MikroTik hAP ac² - 香港用WinBox逆方向login大陆private IP MikroTik router
香港用WinBox逆方向login大陆private IP MikroTik router
以前在大陆上网都是给你public IP,router就可以remote login,但是现在有IPv4的IP addresses短缺,所以很多ISP都是给你Private IP,那么在香港怎样remote login大陆的private IP MikroTik router呢?我们可以采用逆方向login,下面会具体set up:
在香港的MikroTik Router,你安装一个VPN server,让大陆的private IP router VPN client login香港的VPN server,有了这条link,就能把两边router连起来。在香港或者其他地方,用WinBox用不同的port number,用port forwarding and nat,通过那条VPN tunnel到达大陆的private IP的router。
大陆的Mikrotik Network是192.168.10.0/24, router IP 是192.168.10.1。
香港的MikroTik router installation part I:
Step 1: Enable PPTP VPN server- /interface pptp-server server
- set enabled=yes
Step 2: Create PPTP VPN server for remote users to log in- /ppp secret
- add local-address=192.168.86.2 name=rm-wb1 password=123 remote-address=\
- 192.168.86.254
大陆MikroTik Router:- /interface pptp-client
- add connect-to=vpn.abc.org disabled=no name=pptp-rm-wb password=123 user=\
- rm-wb1
在香港的MikroTik router interface,你会看到<pptp-rm-wb1>。如果看到就继续香港router第二部分安装。
香港的MikroTik router installation part II:
Step 1: Port forward and nat- /ip firewall nat
- add action=dst-nat chain=dstnat comment=MT-10 dst-port=8292 protocol=tcp \
- to-addresses=192.168.10.1 to-ports=8291
- add action=masquerade chain=srcnat comment=MT-10 out-interface=<pptp-rm-wb1> \
- protocol=tcp
Step 2: Static route- /ip route
- add comment=MT-10 distance=1 dst-address=192.168.10.1/32 gateway=<pptp-rm-wb1>
现在用pptp,你也可以用SSTP,方式都是一样的。
用上面的方法有一个问题,就是大陆的router VPN client到香港VPN server,因为某种原因会中断,那么firewall nat需要调整一下,ip route也是。这个问题最好是有一个script去自动修改。 |
發表於 2018-6-20 15:20
| 
