在去年一月時,我申請到了自己的第一個 ASN - AS209557,也做了很多酷實驗! 今天,我改造了我家的路由,並可以指定 ASN 走哪條路出去 首先,先說一下我家的路由器資訊 Ubuntu 20.04 軟路由 Bird2 (Internet Routing Daemon) 網路環境(包括 VPN 隧道) 中華電信 PPPoe 非固定制 IP 100/40M 到 TANet 的 WireGuard Tunnel 到 GCP 的 WireGuard Tunnel 到 Vultr 的 WireGuard Tunnel 那主要做法是要將 AS1659 及 AS6939 的網走 TANet AS60614 走 Vultr 其餘的走中華電信 並全部開啟 NAT 整個家中內網處於一個 VRF (vrf_HOME) 中 PS.但下方文章會直接收入 Kernel 安裝 bird2 首先,我們要先安裝 bird2,這是一個路由進程軟體。 可以處理 BGP, OSPF, ISIS, Static Route… 等等的路由 Debian & Ubuntu:...
在去年年底時,我送出了 SteveYi Network Service 的 MANRS 申請 今年年初時,我們通過了審核。正式成為 MANRS 的參與者! 我們的會員介紹在這裏 https://www.manrs.org/isps/participants/entry/1484/ 那麼,我們就順便來說說 我們如何實施 MANRS 政策 MANRS 主要有四個政策,分別是這些 避免廣播錯誤的路由 阻止錯誤偽造的IP流量 促進網絡運營商之間的溝通與協調 促進驗證在網際網路內的路由訊息 那我們是如何做到這些呢? 首先,我們在我們的核心路由器上阻斷了 RFC1918 定義的私網 IP 位置流量,來自這些 IP位置 的流量並不會往公網發送 其次,我們遵守 RFC 8212,在沒有明確的路由策略下,我們 不會廣播沒有使用的網段。 並且,我們會從我們的 AS-STEVEYI 中產生對應的 IRR 紀錄,並過濾掉 不屬於我們的路由 我們也會過濾與我們建立私人對等的對等方路由,我們會將所有對等方的 AS-SET 或 ASN 加進我們的 AS-STEVEYI-A 中,並自動產生對應的 IRR 紀錄,過濾無效的路由 我們也歡迎對我們的過濾系統有興趣的網路愛好者/工程師,可以發信至 info_at_steveyi_dot_net 與我們聯繫!
嗨!好久不見! 在 2020 初時,我拿到了第一個 ASN號碼 - AS209557 我也使用了 RFC 1918 所定義的 IP Address ,與我一些朋友透過 BGP 及 Internet 隧道 組成了一個大內網 那麼,讓我們開始吧! 首先,我們使用 Ubuntu 20.04 來建立隧道,並與其他人建立 BGP 對等 那通常,我都是使用 GRE, SIT 或是 WireGuard 其中,GRE 或 SIT 隧道是屬於非加密隧道,在公網上是可以查看到其封包的。若要加密需要配上 IPsec WireGuard 則是在 2019 年 9 月 推出的點對點隧道,在 2020 年 3 月 已列入 Linux 內核 (其實更早就在 Beta 了,但小易用 WireGuard 時已經是屬於穩定版了) 那接著,是我與我朋友的對等信息 PS. 部分 IP Address 被基於安全因素,可能與實際使用的 IP Address 不同 我的資料 公網 IP Address: 59.126.1.1 隧道內 IP Address: 10....
原本這篇去年12月就要發布的,但剛好遇到伺服器維護就一直沒發XD 有一天筆者在修改Google帳戶資料時,意外發現了「廣告設定」這個地方點開有還滿多資訊的。 資料的來源包括登入狀態下的Google和Youtube各種紀錄,以及Google帳號申請時填寫的基本資料 可以推測出興趣、年齡、家庭收入、感情狀況、雇主等,甚至是小孩數量 不過推測出來的東西也會時常變動,也不是完全準確,不介意的話可以當笑話看看就好🤣 (筆者曾經在三天內看到自己的收入出現「中間偏高、中間偏低、高、低」的極端起伏) 如果真的不喜歡被Google看透的話,上面的廣告個人化開關可以關掉,或是使用無痕模式進行搜尋 Google對筆者的認識,看看參考就好,反正也不是完全準確🤣 如果系統猜測的項目不喜歡,也可以隨時按「停用」,也會把該項目丟到「已關閉的項目」裡面,在登入情況下就再也不會看到囉~ 已關閉的項目大致上會像下圖這樣,不經意地按掉廣告,或是在各種地方按下「不感興趣」的東西都會在這邊 之前按掉的廣告的冰山一角🤣 連結放在下方,歡迎大家有空去玩看看吧 https://adssettings.google.com
此篇教學使用的是 google-drive-ocamlfuse 這個軟體,筆者使用的環境是基於Ubuntu的Zorin OS 15.2系統作為示範。 首先需要先加入軟體源,請在終端機輸入(可以直接把這一串直接拷貝貼上) sudo add-apt-repository ppa:alessandro-strada/ppa sudo apt-get update sudo apt-get install google-drive-ocamlfuse 註:安裝過程可能需要輸入密碼,有些Linux發行版看不到輸入的密碼,打完按下Return就會繼續 安裝完成後,請在終端機輸入這個指令來啟動掛載的程式 google-drive-ocamlfuse 第一次運行的時候它會跳出瀏覽器視窗給用戶登入並選擇帳號,要求權限時請選擇同意。 成功之後會會跳轉到這個頁面(如下圖),並且在終端機看到這個訊息: Access token retrieved correctly. 接下來請輸入這串指令,在Home Directory建立一個掛載用的檔案夾 mkdir ~/GoogleDrive 再接下來輸入這串指令就會完成掛載囉! google-drive-ocamlfuse ~/GoogleDrive 掛載的位置會在Home Directory 底下的Google Drive資料夾 如果想要退出掛載的話,可以在終端機使用以下指令 fusermount -u ~/GoogleDrive 更多指令如果想要查詢看看,可以終端機輸入這個指令來做查詢 google-drive-ocamlfuse –help
就在很久之前,筆者就有遇過插件在其他軟體源消失導致無法安裝想要的插件。但是因為在其他裝置有安裝該插件而能把該插件deb檔備份出來並安裝在我想要安裝該插件的裝置裡,在此分享給有想要備份插件的人! redeb與備份出來的deb檔(以打包Zebra為例) 需要利用到的插件/程式: Redeb - deb重新打包備份插件(軟體源:https://wiety.github.io/cydia/ ) OpenSSH - 讓電腦可以ssh進去裝置裡並下指令 FileZilla - SFTP存取裝置 (Windows部分也可用WinSCP) 終端機 - 下達ssh指令(Windows使用者請用PuTTY) 前置作業: 首先先在插件管理器(這邊以Zebra為例)上加入此軟體源: https://wiety.github.io/cydia/ 往下滑進去"Wiety’s beta repository"並找到redeb, 安裝它 安裝OpenSSH (有安裝的可以跳過此步驟) 安裝完這兩個插件後就可以移到電腦了 電腦端的操作: 這邊要先注意一下,行動裝置與電腦皆要連接在同一個區網下,不然會連不上ssh! 先在要做ssh連線的裝置端確認內網IP位置(設定->Wi-Fi->在連線的Wi-Fi上按 “i"即可查詢) 筆者有自己製作簡易捷徑去查詢內網IP. 在電腦上打開終端機(Windows使用者請安裝PuTTY, 筆者這邊使用macOS) 在終端機打上 ssh root@192.168.31.46 (紅色部分更換為自己的內網IP) 打上要連線裝置的ssh密碼 (預設密碼是alpine. 這邊建議如果還在用預設密碼的,請更改成自訂的密碼!) 在終端機上打入redeb, 會跳出圖左的訊息,這是因為我們沒預先指定好插件ID, 這邊鍵入"y”. redeb會列出所有插件的ID(圖右) 這邊就是鍵入欲備份的插件ID, 這邊以Zebra為例,插件ID “206” 執行完成後,終端機會長這樣: 完成後,這邊就可以把剛打包好的deb檔從裝置中提起出來。接下來打開FileZilla並一樣ssh連線至剛剛做完deb打包的裝置。 在Filza中,按左上方的按鈕會打開該畫面,新增一個站台並把伺服器型態更改成SFTP. 最後把主機名稱(欲連線裝置的IP), 使用者 (root) 跟密碼打上去並按下連線 連線完成後,備份完成的deb檔位址在: /private/var/mobile/Documents/Redeb/debs 在資料夾裡面的檔案就是剛剛備份的deb檔,這樣就完工了!
今天來講一下透過 LIR 在 RIPE 取得自己的 ASN 首先,可能有些人會很好奇 為什麼要選擇 RIPE 呢?選擇 APNIC, ARIN 不好嗎? 筆者有兩個 ASN,分別是 RIPE 及 APNIC 下的 當筆者在改一些 whois 時,RIPE 可以直接進入網頁修改 但 APNIC 則需要發送郵件……比較麻煩(其實好像也差不多) 不過,APNIC 與 RIPE 兩個管理機構也是有差別的 RIPE 需要驗證真實身份(個人申請需要發送護照或其他證明文件) APNIC 則不需要任何證明文件 那麼,我們就開始申請吧 尋找 LIR(贊助者) 首先,我們需要找到一位 RIPE 會員 (LIR) 做自己的 Sponsor 我們只要在 Google 上搜尋「Lir Service」就會看到非常多的相關服務 那小易嘗試過 Openfactory 的服務,非常推薦其服務!(雖然比較慢) 準備申請資料 我們找到 LIR 之後,透過 Email 或其他管道聯繫後,我們就可以來準備一下申請資料了 根據小易的經驗,大部分 LIR 都需要這些東西(因為他們需要提交給 RIPE ) 真實英文姓名 (First + Last name),也就是護照上的名稱 Postal address(真實地址) 護照的複印/掃描圖片(有時候可能需要身份證照片) 接著還需要兩個對等方,也就是我們常說的 “Peer Partner”...
在本篇文章中,將與大家分享如何在 RIPE DataBase 註冊 MAINTAINER, PERSON / ROLE, and ORGANIZATION object 這些對象也是註冊 ASN 必要的,如果要申請 ASN,可以參考 這篇教學 那首先,我們要先註冊 RIPE 的帳號 註冊網站在這 註冊完成之後,我們進入 RIPE Datebase,然後點擊 “Create an Object”(建立一個物件Object) 然後我們選擇第一個 “role and maintainer pair” 第一個填寫 mnter,他將會是 “mnt-by” role 隨意輸入 address 寫自己家裡地址 email 寫自己的電子郵箱地址 註冊完成後,你會拿到一個 role 與 mnter,這邊要記住 primary key 我們等等會用到 建立好後,我們需要再回去 role,新增一個 “abuse-mailbox” 濫用投訴信箱,等等ORG object需要使用 完成後,我們回到 “Create an Object”(建立一個物件Object)的步驟 這次選擇建立 Organisation 完成後,我們點擊Submit 我們需要更改的內容有 “org-name”: 填寫自己的真實英文姓名(護照上的) “address”: 地址 “e-mail”: 電子郵件地址 “abuse-c”: 剛剛我們建立的role “mnt-ref”: 剛剛我們建立的mnter...
Hi 大家好,今天來分享一下如何使用 WireGuard 建立大內網 之前有與大家分享過 在 Linux 系統上安裝 Wireguard,那這次我們要利用 WireGuard 來建立大內網 為什麼要建立大內網? 為什麼筆者稱這次要建立「大內網」呢? 因為筆者也許多不同地方的網路,想藉由這次機會,來把他們都加進同一個局域網 (LAN) 這樣也可以解決一些連線問題,比如筆者常常連線回到家中的電腦 但因為公網 IP 只有幾個,當機器太多時,就需要設定內網穿透 但筆者架設了內網之後,在外面只需要連入VPN,在其他網路區域,就可以存取所有網路設備了(這也類似於一般企業的遠端存取) 情境及架構 那麼,我們一樣需要有一個主伺服器當網關。不過,我們不使用 NAT TO NAT,而是讓 Private 可以直接互連。 我們的情境是這樣: A 辦公室 路由器 10.121.208.254/24 B 辦公室 路由器 10.121.209.254/24 C 辦公室 路由器 10.121.210.254/24 VPN 路由器 10.121.211.254/24 設定 VPN Tunnel 及靜態路由 首先,由於我們這次是純粹架設大內網,以 WireGuard 搭配靜態路由為主。 所以先不講到路由協議。如果你有興趣的話,也可以參考我寫的 透過 BGP 組建不同網段互通。 我們需要有一個主路由器,並透過它來連接 A, B, C 辦公室的路由器 所以會變成下面這樣 VPN <-> A VPN <-> B VPN <-> C 當A的用戶想去 C 時 (10....
時鐘對電腦來說是一個非常重要的東西,並不是只在狀態欄(或工作列)顯示時間那麼單純而已,時鐘不正確(與真實世界實際時間偏差太多)的話,可能會造成電腦發生一些奇怪的現象,例如:不能看網頁(憑證問題),如果時間差太多甚至會造成軟體當掉。各種程式登入逾時也是很容易在時間偏差太大時發生的事情 時間錯誤造成的憑證問題導致無法正常瀏覽網頁 各種程式的登入逾時,iTunes就是其中之一 講到這裡,大家應該都想到了系統內建的自動校正時間功能 系統的校正功能,筆者從來沒看過它自動幫我更正時間,每次都是去按[立即更新]才幫我更正時間 (它不會是每次喚醒電腦就對時,據說要好幾天才會更正一次) 偏偏筆者的雙A牌PC(筆記型電腦)和以前使用的PC桌機(CMOS沒電),不論有沒有插電,只要Windows沒在運作(睡眠、休眠、關機、當機),時鐘就會停止計算時間,每次開電腦都是看到上次關掉電腦的日期(或是被重設),打開後還要手動調整實在很麻煩,因此研究了時鐘的自動校正功能,每逢開機就校正一次。 此處使用到的應用程式是國家時間與頻率標準實驗室推出的 NTPClock 雖然有點古老,但功能至今依然正常 NTPClock安裝教學 首先請點這裡下載NTPClock,下載後請不要急著打開。 請先將程式移至"C:\NTPClock"資料夾(自己建立該資料夾),然後在該程式按右鍵,選擇[相容性],然後依序更改圖片圈起來的參數再打開 開啟時請允許權限,否則無法變更時間 接下來程式會縮小在系統托盤,圖標點右鍵可以結束。 設定開機自動使用NTPClock校正時間 圖片太小的話可以右鍵在新分頁打開 依照NTPClock的預設設定,每次開啟該程式就會校正一次系統時間 因此我們要用"工作排程器"設定每次解鎖電腦時會自動"以管理員權限"啟動NTPClock 首先請先在Windows搜尋找到"工作排程器" 接下來請到觸發程序的地方,調整紅色框起來的地方的設定如圖 到動作的地方,調整紅色框起來的地方的設定如圖 到條件的地方,調整紅色框起來的地方的設定如圖 更正圖片錯誤的部分:取消勾選「只有在電腦是使用AC電源時才啟用這個工作」 到設定的地方,調整紅色框起來的地方的設定如圖 接下來要設定當鎖定、登出、關掉電腦(睡眠、休眠、關機)時關掉NTPClock (不然如果不是關機或登出的話,每次打開電腦就會多開一個NTPClock,然後多開幾次電腦之後工作列就滿了) 接下來請到觸發程序的地方,調整紅色框起來的地方的設定如圖 到動作的地方,調整紅色框起來的地方的設定如圖 到條件的地方,調整紅色框起來的地方的設定如圖 更正圖片錯誤的部分:取消勾選「只有在電腦是使用AC電源時才啟用這個工作」 到設定的地方,調整紅色框起來的地方的設定如圖 接下來每次打開電腦就會自動對時囉~ 如果電腦關掉後時間會跑掉的話,以後每次打開電腦都不用手動改時間了!