让网维变得简单,快速,准确。拒绝浪费时间,解放出更多的时间陪陪家人。 注册 | 登陆
浏览模式: 标准 | 列表全部文章

新建ROSBAK项目(公测)

由于mikrotik官方的云备份绑定了设备SN,当设备损坏时将无法取回备份。
如果使用ROS发送邮件备份,在传输附件的时候数据是明文的,有被中间人截取到备份文件的可能性。

所以我做了这个ROSBAK项目,通过自动化云备份来解决这个问题。

ROSBAK项目已实现以下功能:
1.使用golang编写和mysql数据库完成 ftp 和认证功能。
2.使用L2TP+IPSEC进行通讯加密。(可选)
3.支持按FTP用户自动划分存储目录。
4.支持限制用户文件数量、存储容量。(超出限制将禁止新上传文件。)
5.仅支持英文数字常用符号的文件名上传,不支持的文件名将被禁止上传。
6.禁止新建文件夹,只允许在根目录使用。
7.支持按用户划分存储时间限制。(超出存储时间的文件将会被自动删除。)
8.自动记录用户最后登录时间。
8.支持自动清除长期没有登录过的用户数据。
9.添加自动注册接口,在脚本用即可完成用户创建。
10.对提交的参数进行正则式白名单过滤,防止注入。
11.自动回传用户状态信息到ROS日志。

已开放公测阶段。发现BUG可联系微信x9939781

注意事项:

如一个公网IP下有多个ROS设备需要使用ROSBAK,那么这种情况无法多台同时使用L2TP+IPSEC。需要这个公网IP下的ROS全部取消IPSEC,仅使用L2TP或者直接设置ROSBAK服务器的公网IP。

» 阅读全文

Tags: ros, 备份, 自动, 云备份, 远程

新建云高速通道项目(公测)

目前管理员跨国维护网络设备存在各种问题。而居家远程办公又是当下的趋势。
大家在维护跨国设备的时候会经常遇到操作卡顿,严重的时候还会频繁断开。导致维护设备效率低,甚至无法正常进行维护。
这个项目可以帮助大家完美解决当前远程维护的疑难杂症。让跨国维护网络设备不再成为大家的障碍。并且永久免费
 
深圳-香港:https://cts5.cat-home.org/cpt.php
香港-深圳:https://cts6.cat-home.org/cpt.php
 
本项目原理如下图

» 阅读全文

Tags: 高速通道, iplc, 端口映射, 云服务, 远程管理

新建ROS的DNSPOD脚本更新项目(2020/04/12更新)

本项目完全免费公开脚本源码。

ROS的DNSPOD脚本更新:
1.可直接对接DNSPOD官方服务器进行更新。(无需借助任何第三方服务器,再也不用担心安全问题了!)
2.一个脚本可以支持IPV4和IPV6的DDNS更新,填补ROS目前IPV6的DDNS解决方案的空白。
3.检测子域名不存在时自动创建
4.支持域名使用V4+V6双栈,2个IP共用一个域名
5.增加日志记录流程
6.增加域名ID缓存功能,减少API交互次数

使用条件:
1.将ROS系统版本升级到6.45.6或更高
安装并启用IPV6组件
2.没有IPV6的环境,无需填写V6的域名。(mydomains4代表V4的域名,mydomains6代表V6的域名
可以是同一个域名开启双栈。
3.子域名请尽量全部大于3位,如果子域名列表里同时存在1.x.com和11.x.com记录时会出现误判
4.
使用V4V6同时更新的域名,顶级域名必须一致,否则会因为缓存域名ID导致后续更新失败
5.不要多个拨号接口引用这同一个PPP模板
6.由于目前V6并没有统一标准,环境不一定兼容,如发现异常可以与我联系排查。

» 阅读全文

Tags: dns, 解析, ddns, ipv6, 动态

新建CONLOG项目(自用)

新建CONLOG项目(自用)

由于某些业务点需要NAT日志审计,特此建立该项目。
该项目使用GOLANG开发的CONLOG后台,并将数据记录到MYSQL中。

CONLOG项目以实现以下功能:
1.可记录源MAC,源IP,目的IP,协议,源端口,目的端口,进入网口,出去网口。
2.可解析目的IP的地理位置及运营商。
3.可按日期,时间搜索各种范围日志,也可以按记录到的MAC,IP,端口等字段搜索。
4.支持多路由汇聚记录后分开查询。
5.可调节MYSQL记录缓存池大小来优化不同场景的效率。
6.可过滤不正常的日志数据包来防止出现程序异常。(比如非日志内容主动发往该程序端口,将不会被记录和解析。)
7.允许自定义最大存储天数,可自动清除旧数据。
8.可将数据存储至内存,无需写盘,适合短期存储。

之后可能会按需扩展其他功能。

» 阅读全文

Tags: ros, syslog, nat, 记录, 链接

自建高精度网游识别IP库[仅供内部集客使用]

因为一些特殊原因,不可以让游戏出口的真实IP被发现。需求100%高精度识别,0误判,无法被探测IP的游戏分流方案。
可以确定的是目前很多主流路由系统的网络游戏分流均可以被定制性探针查到游戏出口IP,无法满足需求。
鉴于这种市面上无解的情况,出定制化方案。

自建高精度网游识别IP库已经实现以下功能:
1.对热门游戏建立高精度L7匹配分析算法。
2.对算法匹配到的游戏服务器IP进行多信息维度评分。
3.使用全国多地维护节点互相验证。
4.已可以高精度识别大约83%的网络游戏流量。(当前最新识别率已经达到90%左右)
5.可避免市面上所有探针探测到出口IP。
6.可精准针对某一个游戏高精准识别分流。
7.可精确针对不同等级可信度分流。

PS:本方案年初已经在项目中使用,以上功能均得到有效验证,由于工作太多,忘了写入博客。

» 阅读全文

Tags: 精准, 游戏, 分流, 识别, ip

Records:12912345678910»