VPS

Hi 大家好，今天來分享一下如何使用 WireGuard 建立大內網 之前有與大家分享過 在 Linux 系統上安裝 Wireguard，那這次我們要利用 WireGuard 來建立大內網 為什麼要建立大內網？ 為什麼筆者稱這次要建立「大內網」呢？ 因為筆者也許多不同地方的網路，想藉由這次機會，來把他們都加進同一個局域網 (LAN) 這樣也可以解決一些連線問題，比如筆者常常連線回到家中的電腦 但因為公網 IP 只有幾個，當機器太多時，就需要設定內網穿透 但筆者架設了內網之後，在外面只需要連入VPN，在其他網路區域，就可以存取所有網路設備了（這也類似於一般企業的遠端存取） 情境及架構 那麼，我們一樣需要有一個主伺服器當網關。不過，我們不使用 NAT TO NAT，而是讓 Private 可以直接互連。 我們的情境是這樣： A 辦公室 路由器 10.121.208.254/24 B 辦公室 路由器 10.121.209.254/24 C 辦公室 路由器 10.121.210.254/24 VPN 路由器 10.121.211.254/24 設定 VPN Tunnel 及靜態路由 首先，由於我們這次是純粹架設大內網，以 WireGuard 搭配靜態路由為主。 所以先不講到路由協議。如果你有興趣的話，也可以參考我寫的 透過 BGP 組建不同網段互通。 我們需要有一個主路由器，並透過它來連接 A, B, C 辦公室的路由器 所以會變成下面這樣 VPN <-> A VPN <-> B VPN <-> C 當A的用戶想去 C 時 (10....

前言 之前拿到了一個自治號碼(AS Number)，也拿到了1個 /44 及兩個 /48 的iPv6 恰好最近想到之前有使用過HE.Net的tunnel broker服務 這次就來架設一下sit隧道的tunnel broker服務！本篇不會說明ipv6的取得方式，請自行詢問主機提供商 本篇將使用開源工具-IPv6-in-IPv4 Tunnel 配置工具 首先，將工具下載下來 git clone [https://github.com/sskaje/6in4.git](https://github.com/sskaje/6in4) 我們進入項目的etc資料夾，並修改config.ini nano config.ini 依序編輯 IPV6_NETWORK, IPV6_CIDR, INTERFACE, BIND_IP(有多iPv4需要) 接著輸入 Crtl + X 來保存 修改系統設定來允許iPv6轉發 nano /etc/sysctl.conf 在最下方添加下方這項net.ipv6.conf.all.forwarding = 1 Crtl + X 保存 sysctl -p 防火牆 iptables -I INPUT -p 41 --j ACCEPT iptables -I OUTPUT -p 41 --j ACCEPT iptables -I FORWARD -p 41 --j ACCEPT 使用工具建立伺服端(新增隧道) 假設隧道ID為1，伺服端IPv4為1.1.1.1 用戶端IPv4為8.8.8.8] 配置文件中設置的IPv6子網為 2a0e:b107:7e0::，子網路遮罩為48(必須為8的倍數)工具會自動分割出 一個用於隧道的 /64子網及一個用於用戶路由的 /64子網...

前陣子為了要在 GCP 使用 VPS，於是在一段時間裡製作了 Windows DD 鏡像 分別是： 1，中文繁體版 Windows 10 工作站專業版 2，英文版 Windows 10 工作站專業版(尚未上傳) 鏡像具備以下特點 集成 Virtio 驅動以及 Google Virtio Ethernet Adapter 的網卡驅動，因此適用於GCP的 VPS 伺服器 無需 VNC 交互直接無人值守安裝，DD 完成即可遠程登錄桌面 基於 VOL 版製作，因此可用 KMS 方式激活系統 開啟 Windows 遠程桌面 中文繁體版 載點1: http://static-a1.steveyi.net/mirror/dd/win10.gz 遠端登入資訊 帳號: Administrator 密碼: steveyigame.com