uthman
QQ:3749615
級(jí)別: 家園?
精華主題: 1 篇
發(fā)帖數(shù)量: 457 個(gè)
工控威望: 817 點(diǎn)
下載積分: 2752 分
在線時(shí)間: 778(小時(shí))
注冊(cè)時(shí)間: 2007-10-25
最后登錄: 2024-12-22
查看uthman的 主題 / 回貼
樓主  發(fā)表于: 76天前
用過(guò)多種硬件設(shè)備,卓嵐,蒲公英,繁易,信捷,有人等。說(shuō)白了都是V*P*N技術(shù)。
想要物美價(jià)廉,推薦用有人的設(shè)備和自帶的卡,流量超級(jí)便宜。自建V*P*N。
有人G805 200元以內(nèi),流量12G每月,包年好像是24元。
V*P*N服務(wù)器本人用mikrotik軟路由搭建,P10授權(quán)400左右。騰訊云域名+DDNS解析(有免費(fèi)的,建議買商業(yè)版的)。

優(yōu)點(diǎn):
1:支持多人同時(shí)使用同一用戶名登陸,遠(yuǎn)程維護(hù)同一個(gè)客戶,直接連接客戶端下的子網(wǎng),不需要做子網(wǎng)轉(zhuǎn)換,端口映射等.
   多人多賬戶維護(hù)不同客戶.
2:秒切賬號(hào)
3:不受第三方影響(漲價(jià),服務(wù)器異常)
4:可以大批量維護(hù)不同客戶
5:后續(xù)增加客戶,只需要在文本文件中添加客戶的用戶名和子網(wǎng)網(wǎng)段.
缺點(diǎn):
1:對(duì)于沒(méi)有網(wǎng)絡(luò)知識(shí)的,相對(duì)有點(diǎn)難度
2:初期需要投入
3:不支持N2N,流量需要通過(guò)服務(wù)器中轉(zhuǎn).(市場(chǎng)上少數(shù)物聯(lián)網(wǎng)網(wǎng)關(guān)類型是N2N),因使用的是自有服務(wù)器,中轉(zhuǎn)質(zhì)量可以放心.
看各位是買魚(yú)吃,還是直接上捕魚(yú)工具.
下面內(nèi)容如有違法行為請(qǐng)刪貼
[ 此帖被uthman在2024-10-09 12:42重新編輯 ]
uthman
QQ:3749615
級(jí)別: 家園?
精華主題: 1 篇
發(fā)帖數(shù)量: 457 個(gè)
工控威望: 817 點(diǎn)
下載積分: 2752 分
在線時(shí)間: 778(小時(shí))
注冊(cè)時(shí)間: 2007-10-25
最后登錄: 2024-12-22
查看uthman的 主題 / 回貼
1樓  發(fā)表于: 76天前
Routeos腳本主要腳本如下
InitializeAndManageUserRoutes
# 腳本名稱: InitializeAndManageUserRoutes

# 聲明全局變量userRoutes,并初始化為空數(shù)組
:global userRoutes []  

# 定義全局函數(shù) addUserRoute
:global addUserRoute do={  
    # 這表示函數(shù)能夠訪問(wèn)和修改這個(gè)全局變量
    :global userRoutes;
   # :local newEntry {"$user"; "$network"; "$route"; "$client"};  
    :local newEntry {"$1"; "$2"; "$3"; "$4"};  
    # 更新全局 userRoutes 變量,將新的條目追加到現(xiàn)有的 userRoutes 列表中
    :set userRoutes ($userRoutes, {$newEntry});
}
#給userRoutes數(shù)組添加內(nèi)容
/import file-name="addUserRoute.txt"
#檢查VPN用戶名是否存在,路由表是否存在
/system script run ManageUserRoutesAndSecrets

ManageUserRoutesAndSecrets
:global userRoutes
# 遍歷 userRoutes,處理每個(gè)子數(shù)組
:foreach row in=$userRoutes do={
    # 提取用戶名、路由表和路由名稱
    :local username ([:pick $row 0])
    :local network ([:pick $row 1])
    :local routeTableName ([:pick $row 2])
    :local routeName ([:pick $row 3])

    # 檢查 PPP secrets 是否存在該用戶名
    :local userResult [/ppp/secret/find where name=$username]
    :if ($userResult = "") do={
        :log info ("新增 PPP 用戶密鑰:用戶名:" . $username)
        /ppp/secret/add name=$username service=any password="123456" profile=VPN-Profile comment="用戶: $username 用于維護(hù): $routeName"
    } else={
        :log info ("PPP 用戶密鑰已存在:用戶名:" . $username)
    }

    # 檢查 PPP secrets 是否存在該路由名稱
    :local routeResult [/ppp/secret/find where name=$routeName]
    :if ($routeResult = "") do={
        :log info ("新增路路由 PPP 用戶密鑰:名稱:" . $routeName)
        /ppp/secret/add name=$routeName service=any password="123456" profile=VPN-Profile comment="$routeName 路由器VPN客戶端"
    } else={
        :log info ("路由相關(guān) PPP 用戶密鑰已存在:名稱:" . $routeName)
    }

    # 檢查路由表是否存在
    :local tableResult [/routing/table/find where name=$routeTableName]
    :if ($tableResult = "") do={
        :log info ("新增路由表:名稱:" . $routeTableName)
        /routing/table add name=$routeTableName fib comment="$routeName 私有路由表,用戶 $username 使用"
    } else={
        :log info ("路由表已存在:名稱:" . $routeTableName)
    }
}

remove_hw_offloaded_routes_and_invalid_mangle_rules
/ip route remove [find where hw-offloaded=yes]
/ip firewall mangle remove [find where invalid=yes]


check-file-change
# 全局變量,用于存儲(chǔ)上次的文件修改時(shí)間  
:global lastModifiedTime  

# 要監(jiān)控的文件名稱  
:local fileName "addUserRoute.txt"  

# 獲取當(dāng)前文件的修改時(shí)間  
:local currentModifiedTime [/file get [find where name=$fileName] last-modified]

# 如果全局變量未定義,初始化為當(dāng)前修改時(shí)間  
:if ($lastModifiedTime = nil) do={  
    :set lastModifiedTime $currentModifiedTime  
}  

# 比較當(dāng)前修改時(shí)間與上次修改時(shí)間  
:if ($currentModifiedTime != $lastModifiedTime) do={  
    # 如果修改時(shí)間不一致,說(shuō)明文件已修改,執(zhí)行指定的腳本  
    /system script run InitializeAndManageUserRoutes
    :log info "文件 $fileName 已修改,已執(zhí)行 InitializeAndManageUserRoutes 腳本。"

    # 更新全局變量為當(dāng)前修改時(shí)間  
    :set lastModifiedTime $currentModifiedTime  
}  else={  
        :log  info "文件 $fileName 未修改。"  
}  
[ 此帖被uthman在2024-10-08 18:42重新編輯 ]
uthman
QQ:3749615
級(jí)別: 家園?
精華主題: 1 篇
發(fā)帖數(shù)量: 457 個(gè)
工控威望: 817 點(diǎn)
下載積分: 2752 分
在線時(shí)間: 778(小時(shí))
注冊(cè)時(shí)間: 2007-10-25
最后登錄: 2024-12-22
查看uthman的 主題 / 回貼
2樓  發(fā)表于: 76天前

 
 
uthman
QQ:3749615
級(jí)別: 家園?
精華主題: 1 篇
發(fā)帖數(shù)量: 457 個(gè)
工控威望: 817 點(diǎn)
下載積分: 2752 分
在線時(shí)間: 778(小時(shí))
注冊(cè)時(shí)間: 2007-10-25
最后登錄: 2024-12-22
查看uthman的 主題 / 回貼
3樓  發(fā)表于: 76天前
而根據(jù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》第十二條的規(guī)定,互聯(lián)單位、接入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)的法人或者其他組織,應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起三十日內(nèi),到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù),并且將接入本網(wǎng)絡(luò)的單位和用戶情況備案,且及時(shí)報(bào)告接入單位和用戶的變更情況。
由此可知,在我國(guó)只是使用VPN不屬于違法行為,但是必須是使用由相關(guān)單位構(gòu)建并且登記備案的VPN,而私自搭造的則屬于是違法行為。