123
返回列表 發帖
gfx86674

Rank: 1
1# 跳轉到 » 倒序看帖
打印
tT
發表於 2015-1-2 01:05 | 只看該作者

[VPN] 黑貓VPN pptp-client的pcc,並搭配Script修正!

本帖最後由 gfx86674 於 2015-1-13 19:01 編輯

小弟試做二個黑貓VPN pptp-client的pcc,並搭配Script做修正!
有興趣可以參考:


二個黑貓VPN帳號 pptp-client /route /nat /mangle設定:


二條pptp-client做pcc ,怕的是其中一個斷線,均分會出問題.
斷線的流量會分到default route ,而非另一個pptp-client遞補..

且斷線的pptp-client會不斷的重新連線 ,若伺服器掛點
必造成log不斷的被pptp-client重新連線資訊給洗版.

所以搭配腳本修正,
若其中一條pptp-client斷線便自動修正成單線負載.
斷線的pptp-client會自動關閉,定時透過ping來測試伺服器反應.
等伺服器有回應時再重新嘗試連接.
等pptp-client上線後,待腳本恢復原本的pcc負載即可.

目前黑貓是屬於斷網的狀態,所有的VPN設定將被腳本干預全部關閉.
就算您手動enable部份功能,下一秒也會被腳本disable
收藏 分享

角色

Rank: 2
2#
發表於 2015-1-2 01:17 | 只看該作者
你的OS是哪个version?,我的6.23 local只能single line 用,而不可以跨越":".

TOP

gfx86674

Rank: 1
3#
發表於 2015-1-2 02:10 | 只看該作者
本帖最後由 gfx86674 於 2015-1-4 12:48 編輯

v6.24
要在new terminal視窗宣告:local 前,
第一行要先執行 "{"這個符號代表開始,最後一行輸入 "}"代表結束.

所以在terminal視窗run腳本要這麼做:


若是將Script存到排程,腳本開始的"{" 與尾端的"}"可以忽略.
但請依官網指示在尾端加2行空白行.

TOP

角色

Rank: 2
4#
發表於 2015-1-2 13:45 | 只看該作者
明白。CHing,你是怎样run script呢?我好像用import sample.rsc

TOP

gfx86674

Rank: 1
5#
發表於 2015-1-2 15:20 | 只看該作者
本帖最後由 gfx86674 於 2015-1-2 22:13 編輯

把Script貼到排程去,設定每次循環的時間就可以上工了


如前所述Script頭尾不用再補上"{"與"}" ,但最後要加兩行空白行.

TOP

gfx86674

Rank: 1
6#
發表於 2015-1-4 00:47 | 只看該作者
本帖最後由 gfx86674 於 2015-1-4 01:48 編輯

與一樓同,但改用迴圈編譯.
參數是從address-list抓取衍生.

因不像一樓名稱與地址是手動直接給的,
所以每次循環都要重新搜尋值,導致路由器執行腳本時CPU負載偏高.

從另一面來看,或許是Mikrotik RB450G該汰換升級了

TOP

yiucsw

Rank: 1
7#
發表於 2015-1-13 17:25 | 只看該作者
有没有其他VPN 例如SSTP的自动更新Script.

TOP

gfx86674

Rank: 1
8#
發表於 2015-1-13 17:45 | 只看該作者
本帖最後由 gfx86674 於 2015-1-13 18:09 編輯
有没有其他VPN 例如SSTP的自动更新Script.
yiucsw 發表於 2015-1-13 17:25

自動從address-list挑選筑波大學的SSTP-Server, 若是伺服器無法使用休息2小時後再重新連接.

TOP

yiucsw

Rank: 1
9#
發表於 2015-1-13 19:02 | 只看該作者
今晚试试

TOP

yiucsw

Rank: 1
10#
發表於 2015-1-13 19:06 | 只看該作者
回復 8# gfx86674

在中国移动宽带,PPTP 被block. 所有只能用其他。SSTP/openvpn 等。现在试SSTP。

TOP

gfx86674

Rank: 1
11#
發表於 2015-1-13 19:24 | 只看該作者
回復  gfx86674

在中国移动宽带,PPTP 被block. 所有只能用其他。SSTP/openvpn 等。现在试SSTP。 ...
yiucsw 發表於 2015-1-13 19:06

若要引用我編輯的腳本,先注意名稱與Script對應的內容!!



圈起來的24 28 代表抓取address-list註解內的24~28符號 ,
也就是sstp-vpn port號.

若您的環境不同 ,部份內容也要跟著做修正!!

TOP

yiucsw

Rank: 1
12#
發表於 2015-1-26 23:56 | 只看該作者
我刚买多一个RB951,变成(2 X SSTP client (RB2011) 对 1 X RB2011 Server +1 X RB951 Server.
想用你的Script 但发现下载不了。可以Upload AS Text format 吗?
我的想法比较简单。Load Balance 2 SSTP channel by address list。 要是一条SSTP 断开,用IP  route 的将另一个都route 到没有问题的SSTP tunnel?
还是有其他的建议?

TOP

gfx86674

Rank: 1
13#
發表於 2015-1-29 19:11 | 只看該作者
回復 12# yiucsw
前幾天小弟用兩台Rb450g的GRE功能建site to site,很讚

只要設定interface/address/route/nat就好,很容易。
不會像pptp/l2tp/sstp/ovpn 這些site to sito建立後,除route/nat外,
sever to client還得需編寫script自動修改nat腳本。

免得vpn斷線重接的過程,server這邊nat的out-interface會從原本設定的名稱,變為unknow發生錯誤。

TOP

yiucsw

Rank: 1
14#
發表於 2015-1-29 23:28 | 只看該作者
GRE 不是在中国不能用吗?我尝试一下。有没有Screen Capture. 可以跟一下

TOP

yiucsw

Rank: 1
15#
發表於 2015-1-29 23:39 | 只看該作者
peer IP 是什么?现在我的SSTP连到Server 是用DDNS。GRE可以一样吗。
在Client (中国) 是没有Public IP address. 好像缺了一点。

TOP

123
返回列表