MikroTik 脚本生成器

💥 更新内容

1. 修复 部分 “firewall” 拼写错误的问题
2. 去除 依赖之前网站的所有功能
3. 修复 部分功能的文件名或备注有多个引号的情况

艾瑞克.史蒂文.雷蒙德（Eric Steven Raymond）

https://github.com/ruby-china/How-To-Ask-Questions-The-Smart-Way/blob/master/README-zh_CN.md

这是一篇长文，看完需要十几分钟的时间。如果之前没有认真看过并且思考过，这十几分钟会改变你的职业生涯。

支持新产品

• CloudCoreRouter、CloudRouterSwitch和其他新设备将只在RouterOS v6.x中得到完全支持

新的Linux内核

• RouterOS 5.25 – Linux Kernel version 2.6.35
• RouterOS 6.x – Linux Kernel version 3.3.5+
• 更新详细细节请看: http://www.kernel.org/

前言:接触ROS也有快2年的时间了,之前用的都是国产的一些不入流的路由(TPlink之类的),运营商的定制路由就更不用说了.

接触到ROS了,才发现ROS的强大,加了一些ROS的群,也了解了一些ROS大神,看了许多视频教程,特别是大玩家的视频教程深受启发以及余松(yusong)大大的一些关于ROS,PDF参考文件,感谢各位大大的奉献,虽然我们从未交流过;ROS的精髓也就是脚本(script),各种流控,HTB,PCC,PCQ,让一款Linux开发的路由系统,发挥的淋漓尽致;

简单说下 RouterOS 里如何利用 DHCP Options，手动指定不同设备使用不同网关与 DNS

首先先来看看我本地的设置：

我的 ROS 地址为 10.10.10.98， DHCP 服务器分配的网关为 10.10.10.98， DNS 服务器为 10.10.10.98（因为我开启了 ROS 缓存功能）

Miktotik Router 设置

1. 首先设置打开mikrotik DNS的缓存功能:

   1	/ip dns set allow-remote-requests=yes

2. 将所有的TCP和UDP的53端口的请求重定向到路由器53端口:(如果你有多个路由可以进行重定向设置-一般可以跳过这一步)

   1 2	/ip firewall nat add chain=dstnat protocol=tcp dst-port=53 action=redirect to-ports=53 comment="DNS TCP" /ip firewall nat add chain=dstnat protocol=udp dst-port=53 action=redirect to-ports=53 comment="DNS UDP"

RouterOS裸机安装是32位系统,只能使用2gb内存,并且要在routeros的kvm模块下安装虚拟机只能是32位虚拟机系统,并且虚拟机内存不能大于2gb.想要在KVM系统下安装64位的系统,就必须升级64位的ROS了.

升级64位系统方法

下载官方未正式发布的6.31版系统, 解压后把所有.npk文件上传到routeros根目录(Flies里)

• 然后在 System-Packages-Downgrage (降级按钮),把系统降级到6.31
• 重启后,在 System-Resources-Hardware 下会看到有 x86_64,钩上后重启routeros

  1	/system reboot

• 最后在 System-Packages 下选择自动升级到最新版本

哪个快网必须要说一下，其实CN2和BGP是两个概念：

• CN2：CN2是指中国电信的优质线路，CN2出国线路延迟低，高峰时段网络稳定，一般走的是59.43开头的节点；
• BGP：BGP不是线路，它是指边界网关路由协议，比如国内有电信、联通及移动等宽带，BGP协议能够帮助用户寻找最佳的访问路径来提升速度。

综上，如何理解CN2和BGP呢？

• CN2是指线路，对应的是出国的；
• BGP是指路由协议，对应的是国内的不同运营商之间的寻址问题。

所以如果网站面向国内用户那就选BGP就够了，如果是面向国外那肯定优选CN2线路。 哪个快网建议选择阿里云或者腾讯云这种大厂，宽带独享，国内访问延迟一般可以控制在60ms以内；面向国外，比如阿里云的香港节点，走的就是CN2线路。

近期很多论坛和群报出各种漏洞问题，RouterOS被攻击，密码被修改，被上传恶意文件等，下面根据官方的信息普及下关于RouterOS的几种漏洞

20多万台MikroTik路由器被黑，用户被迫扛起锄头挖矿

研究人员发现20 多万台MikroTik路由器被黑客接管，让用户不知不觉中为他们挖矿。

近日，安全研究人员发现了一场针对MikroTik路由器的大规模恶意劫持活动，利用Mikrotik企业路由器中的一个已知漏洞来接管路由器，向用户访问的页面注入Coinhive挖矿脚本。用户打开该网页后即开始挖掘门罗币，而挖矿所得将转发至黑客的账户地址。

VPN （虚拟专用网）发展至今已经不在是一个单纯的经过加密的访问隧道，它已经融合了访问控制、传输管理、加密、路由选择、可用性管理等多种功能，并在全球的信息安全体系中发挥着重要的作用。 在网络上，有关各种VPN协议优缺点的比较是仁者见仁，智者见智，很多技术人员由于出于使用目的考虑，包括访问控制、安全和用户简单易用，灵活扩展等各方面，权衡利弊，难以取舍；尤其在VOIP语音环境中，网络安全显得尤为重要，因此现在越来越多的网络电话和语音网关支持VPN协议。 主流的VPN协议有PPTP、L2TP、IPSec、OpenVPN和SSTP，具体区别如下：