|
本帖最后由 slh0008 于 2023-12-20 21:13 编辑
需求:局域网部分设备以及wireguard设备回流希望通过旁路上网。
前提:
1、已经配置好了透明代理(这个词据说很不专业,就这样将就着叫把)
2、wireguard已配置好。(配置方式参考另外帖子Ros搭建WireGuard隧道手机通过v6地址访问家里局域网资源)
本方案部分参考了 youtube一个视频【Ros L2TP virtual*** | 教你轻松访问家里面的内网以及通过家里的网络环游世界,小飞机可以下岗了】
一些设置:
1、wierguard设备在192.168.12.0网段
2、透明代理地址 10.1.1.222
3、需要代理得IP地址list名称是 NEED-PROXY
4、需要路由得标记为 op-proxy
1、获取名单,并导入系统
- /tool fetch url=http://www.iwik.org/ipcountry/mikrotik/CN
- /import file-name=CN
复制代码
这时在 Address Lists 里面已经有了这些网址
2、对需要走代理的局域网地址也建一个LIST
list的名字叫NEED-PROXY
- /ip firewall address-list add list=NEED-PROXY address=192.168.12.0/24
复制代码
3、对需要进行路由到透明网关的进行标记
新版本的ROS需要首先创建routing table
- /routing tables add name=op-proxy fib
复制代码
增加标记:符合条件(在来源在NEED-PROXY list中,目的地址IP地址不是CN list的IP)的数据增加这个标记
- /ip firewall mangle add chain=prerouting src-address-list=NEED-PROXY dst-address-list=!CN action=mark-routing new-routing-mark=op-proxy passthrough=yes
复制代码 (因为敏感词,脚本改了routing mark名字,截图不想改了,应该看得懂)
4、对标记进行路由
将带有标记的数据路由到透明代理
- /ip route add dst-address=0.0.0.0/0 gateway=10.1.1.222 distance=1 routing-table=op-proxy
复制代码
[/hide]
OK,搞定。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|