返回列表 發帖
张无忌

Rank: 3Rank: 3Rank: 3
1# 跳轉到 » 倒序看帖
打印
tT
發表於 2025-1-13 19:26 | 只看該作者

香港MikroTik有香港IP(HK-Gateway),同时有大陆IP(CN-Gateway)?

本帖最後由 张无忌 於 2025-1-14 22:00 編輯

在香港router本身就有香港IP(HK-Gateway),怎样又有大陆IP
(CN-Gateway)?

如果一般买了router大部能都不需要弄,就可以直接使用。如果需要大陆IP改动,一般的router做不到的,你需要高级,可以变动的router才可以。现在我建议可虑拉脱维亚MikroTik的router,大约2012年末,本人从这里HKEPC开始认识MikroTik产品于通过团购一台MikroTik RB2011UAS-2HnD-IN。

我们有时候去了深圳买了一些电子产品如printer,扫地垃圾机器人,TV Box等,到香港使用才发现需要大陆IP,一般人都没有办法,当年我买入TV Box就有这个问题,但是那个时候真的没有办法。
收藏 分享

0

张无忌

Rank: 3Rank: 3Rank: 3
2#
發表於 2025-1-13 19:27 | 只看該作者
本帖最後由 张无忌 於 2025-1-19 20:03 編輯

在1983年开始工作是电话设计,而我同学干的位置不一样,他做modem设计[1],他给我看用我们生产电话,怎样从一边modem传到另外一边modem,那个时候是300 bps [1]。在1990年开始我在自己家里安装一台modem 2400 bps,4800 bps,,,56 kbps。时间慢慢又从modem进入电脑里的PPPoA,PPPoE,从电脑里的modem又搬出去,加了LAN card,接上一个router modem(Static,Automatic,PPPoE),慢慢就接触virtual private network(VPN),比较VPN最多人用就是WireGuard(WG)。

Reference:
[1] Modem wiki https://en.wikipedia.org/wiki/Modem

TOP

张无忌

Rank: 3Rank: 3Rank: 3
3#
發表於 2025-1-13 19:27 | 只看該作者
本帖最後由 张无忌 於 2025-1-19 20:04 編輯

有大陆公网IP (public IP)
如果有public IP的话,下一个帖子继续。

没用公网IP,只有私网IP
没有大陆公网IP,只有私网IP有怎样办?这个问题要怎样解决?

而一个CN-Gateway,可以参考 [1],而双gateways(CN-Gateway和HK-Gateway),就可以继续看下一贴。

Reference
[1] 香港MikroTik加WireGuard接大陆IP建立CN-Gateway

TOP

张无忌

Rank: 3Rank: 3Rank: 3
4#
發表於 2025-1-13 19:27 | 只看該作者
本帖最後由 张无忌 於 2025-1-19 20:09 編輯

我们从PC Windows 10安装WireGuard client软件,里面的App里要输入一些参数如Table 1,输入好运行就能就到大陆的WireGuard的server。

Table 1: PC Windows 10 WireGuard Configuration
  1. ########################################
  2. #PC HK-->CN WireGuard Configuration
  3. ########################################
  4. [Interface]
  5. PrivateKey = yJQDHxkppPLTPx+2A54y4AWpcVpO0QLxIYoEsvRq6V0=
  6. Address = 10.2.88.3/32
  7. DNS = 223.5.5.5,119.29.29.29

  9. [Peer]
  10. PublicKey = vtWvAu10T0fVSfJ+X94gmnUPbUP6XTVXEBWtQF5YyHg=
  11. PresharedKey = QD4Z19XNa4bZ67789jeG3FWjOZuEk76sEwmLNzi7c38=
  12. AllowedIPs = 0.0.0.0/0
  13. Endpoint = abc.xyz.org:27051
  14. PersistentKeepalive = 25
  15. ########################################
複製代碼

TOP

张无忌

Rank: 3Rank: 3Rank: 3
5#
發表於 2025-1-13 19:27 | 只看該作者
本帖最後由 张无忌 於 2025-1-19 20:11 編輯

Table 2: MikroTik initial configuration
  1. #CN-Gateway (e2,e3,wlan1-2G),HK-Gateway (e4,e5,wlan2-5G),e1=Internet
  2. #Physical site: Hong Kong

  4. ########################################
  5. # HK and CN network configuration
  6. ########################################
  7. #/system reset-configuration
  8. #/system reboot

  10. /password old-password="" new-password=Admin-Password confirm-new-password=Admin-Password

  12. /interface wireless security-profiles
  13.   set number=0 name=default authentication-types=wpa-psk,wpa2-psk mode=dynamic-keys \
  14.   wpa2-pre-shared-key=WiFi-Password  wpa-pre-shared-key=WiFi-Password

  16. /interface wireless set wlan1 ssid=CN-2G country="hong kong" security-profile=default
  17. /interface wireless set wlan2 ssid=HK-5G country="hong kong" security-profile=default

  19. /system/reboot

  21. ########################################
複製代碼

TOP

张无忌

Rank: 3Rank: 3Rank: 3
6#
發表於 2025-1-13 19:27 | 只看該作者
本帖最後由 张无忌 於 2025-1-19 19:57 編輯

Table 3: HK and CN initial configuration
  1. ########################################
  2. #192.168.88.1 HK
  3. #192.168.89.1 CN
  4. ########################################
  5. /interface bridge set number=0 name=bridge-hk
  6. /interface bridge add name=bridge-cn

  8. /interface bridge port set number=4 bridge=bridge-cn
  9. /interface bridge port set number=0 bridge=bridge-cn
  10. /interface bridge port set number=1 bridge=bridge-cn

  12. /ip address add address=192.168.89.1/24 interface=bridge-cn

  14. /ip pool set number=0 name=dhcp-hk
  15. /ip pool add name=dhcp-cn range=192.168.89.2-192.168.89.254

  17. /ip dhcp set number=0 name=server-hk
  18. /ip dhcp add name=server-cn interface=bridge-cn address-pool=dhcp-cn

  20. /ip dhcp network add address=192.168.89.0/24 gateway=192.168.89.1 \
  21. dns-server=223.5.5.5,119.29.29.29

  23. ########################################
複製代碼

TOP

张无忌

Rank: 3Rank: 3Rank: 3
7#
發表於 2025-1-13 19:32 | 只看該作者
本帖最後由 张无忌 於 2025-1-17 19:52 編輯

Table 4: HK MikroTik router for China
  1. ########################################
  2. # Step One: Wireguard Tunnel Setup
  3. ########################################

  5. ########################################
  6. # On HK MikroTik

  8. /interface wireguard
  9. add listen-port=13231 mtu=1420 name=wg-cn private-key=\
  10. "yJQDHxkppPLTPx+2A54y4AWpcVpO0QLxIYoEsvRq6V0=" \
  11. comment="WG CN"

  13. # Assign address to the router on the new interface.
  14. /ip address
  15. add address=10.2.88.3/32 comment="Wireguard" interface=wg-cn \
  16.     network=10.2.88.0

  18. # Set up CN peer
  19. /interface wireguard peers      
  20. add name=cn allowed-address=0.0.0.0/0 comment="cn" \
  21.     endpoint-address=abc.xyz.org endpoint-port=27051 \
  22.     interface=wg-cn public-key=\
  23.     "vtWvAu10T0fVSfJ+X94gmnUPbUP6XTVXEBWtQF5YyHg=" \
  24.     preshared-key="QD4Z19XNa4bZ67789jeG3FWjOZuEk76sEwmLNzi7c38="

  26. ########################################
  27. # Step Two: Routing the Traffic
  28. ########################################

  30. ########################################
  31. # On HK MikroTik for China

  33. /routing table
  34. add comment="For use by local clients" disabled=no fib name=wg-vpn

  36. /routing rule
  37. add action=lookup-only-in-table \
  38.     comment="Local clients should use (only) Wireguard routing table" \
  39.     disabled=no interface=bridge-cn src-address=192.168.89.0/24 table=wg-vpn

  41. /ip route
  42. add dst-address=0.0.0.0/0 gateway=wg-cn routing-table=wg-vpn

  44. /ip firewall nat \
  45. add chain=srcnat out-interface=wg-cn action=masquerade

  47. ### Open MSDOS  window input "curl [url]http://myip.dnsomatic.com[/url]" to display CN IP address ###

  49. ########################################
  50. # Step Three: DNS
  51. ########################################

  53. # On HK MikroTik for China
  54. /ip dns
  55. set allow-remote-requests=yes servers=223.5.5.5,119.29.29.29

  57. /ip dhcp-server network
  58. set 1 dns-server=223.5.5.5,119.29.29.29


  61. #must reboot once
  62. # /system reboot

  64. ########################################
  65. # Step Four
  66. ########################################

  68. /ip firewall mangle
  69.   add action=change-mss chain=forward new-mss=clamp-to-pmtu passthrough=yes protocol=tcp tcp-flags=syn
  70.   add action=change-mss chain=output new-mss=clamp-to-pmtu passthrough=no protocol=tcp tcp-flags=syn

  72. /system reboot

  74. ########################################
複製代碼

TOP

xo_ox

Rank: 3Rank: 3Rank: 3
8#
發表於 2025-1-14 21:22 | 只看該作者
good post , KIV ...

TOP

linuxfans

Rank: 2Rank: 2
9#
發表於 2025-1-16 20:44 | 只看該作者
好帖子收藏

TOP

返回列表