网络技术与RouterOS

Back To Home（BTH）是MikroTik在RouterOS上，基于Wireguard开发的一套系统应用，提供一个便捷的远程访问解决方案，这套方案仅限于ARM/ARM64/TILE的RB和CCR设备，不支持CHR和其他硬件，具体要求如下： 操作路径: /ip cloud 功能包: 基础包 routeros RouterOS版本： v7.11 硬件要

RouterOS的wireguard配置是做了一定的修改，把路由处理删除掉了，仅保留了连接功能，对于RouterOS这样的操作完全可以理解，路由需要管理员根据自身的需求进行配置，可能涉及到动态路由OSPF，RIP，BGP等，因此这部分与其他Linux发行版本的操作有区别，由于一开始使用RouterOS的wireguard导致对原生Wireguard路由部分理

关于Wireguard的Mesh组网问题，Wireguard只是作为隧道连接实现远端的通道，而这个通道我们可以选择其他任何的隧道协议，视乎Wireguard更受欢迎。如何实现Mesh的路径选择和网络动态自愈能力，才是关键，就像无线网络的802.11s，考虑到这个问题整个网络建立在三层路由通信需要实现路径选择和网络自愈能力，自然就想到了使用OSPF建立动态路由

对RouterOS v7的多种VPN做了一个简单的测试，测试设备是KNOT和RB5009在100M带宽的链路上做Bandwidth-test测试，观察测试带宽大小和CPU情况，进行记录和统计 使用KNOT（RB924i-2nD-BT5&BG77）作为Client，RB5009作为Server进行测试，测试使用两台设备点对点，测试方式没有让KNOT作为

考虑这样一个网络情况，当两个异地办公区，officeA和officeB需要建立WireGuard隧道，officeA是RouterOS，而officeB是普通路由器，受限于普通路由器不支持WireGuard协议，无法建立互联，但officeB可以搭建VM虚拟机搭建一台ubuntu20.04服务器，这样可以通过ubuntu20.04与RouterOS建立Wir

VPS主机分配私网IP地址，通过防火墙nat映射公网IP给VPS主机，网络拓扑如下： VPS已经安装了RouterOS，并分配了一个私网IP地址172.16.10.2，通过公网IP：100.64.88.2映射到互联网。为了扩展业务，VPS又申请了一个弹性公网IP地址100.64.88.3，对应内网IP是172.16.10.3，但该IP不配置到VPS主机，而是

这个突发奇想，又让RouterOS来完成不正经的事情！ DNS实际就是将域名和IP地址绑定，DDNS就是动态DNS，需实时自动的更新域名和IP的绑定关系，通常动态获取IP的主机需要实时的向DDNS服务器上报自己的IP，如果IP变动，就更新该主机域名的IP地址。 按照这个思路，首先DDNS服务器，需要为绑定域名做A记录解析，RouterOS的DNS是支持的是s

RouterOS从v7.1rc1开始支持ZeroTier，当前RouterOS仅ARM和ARM64构架的设备支持ZeroTier功能。 使用ZeroTier 步骤 注册 ZeroTier 创建私有局域网，并获得Network ID 部署或安装其他平台客户端，并配置Network ID，连接到ZeroTier官网平台 在ZeroTier官网控制台，允许已经注册

WireGuard有多个平台的应用程序，包括Windows版本，可以从官网下载 https://www.wireguard.com/install/ （需要梯子） 假设RouterOS外网IP是192.168.88.20配置在ether1上，Winbox配置如下： windows电脑作为请求发起端，RouterOS作为接收端，分配给两端的隧道互联IP如下：

RouterOS v7加入了WireGuard，WireGuard是一个极简而快速的加密VPN协议。其设计目标是比IPsec更快、更精简和高效，同时性能要比OpenVPN提升很多。WireGuard被设计成一种通用VPN，可以在多个平台上运行，适合许多不同的环境。最初是为Linux内核发布的，后支持跨平台（Windows, macOS, BSD, iOS,