面向 Debian 12 / Ubuntu 22.04 的 BIRD+BGP + WireGuard 自动接入方案（优化版） 方案概述 本方案面向 三节点（香港、美国、新加坡） 生产环境，所有节点运行 Debian 12 / Ubuntu 22.04 LTS，采用 BIRD 2.x 作为 BGP 守护进程，WireGuard 建立节点间 iBGP …

全球多入口 IPv6 BGP 宣告与 Anycast VPN 自动就近接入方案 （基于原生 WireGuard + 自动化脚本，每客户端 /64 子网） 适用于 Debian 12 / Ubuntu 22.04 LTS 1. 方案概述 香港、美国双节点同时运行 BIRD BGP，向互联网宣告聚合前缀 2886:880:668::/44、本地 /48…

这么多年过去了，仍然有 ISP 不提供 IPv6。虽然可以使用 HE 的服务免费获得 IPv6 地址，但其速度和稳定性实在影响体验。本文以实操示例讲解如何建立自己的 IPv6 隧道服务器。 目前我的一台独立服务器没有可用的 IPv6，而我买的  VPS 有原生的 IPv6 /64 地址。两地 PING 值大约 4ms,TunnelBroker 上的…

创建一个Cloudflare tunnel 登录Cloudflare Zero Trust 左侧导航栏依次进入Networks→Tunnel 创建一个隧道（Create a Tunnel） 选择Cloudflared类型 设置隧道名称（简洁、好记），并保存隧道 之后，网页自动进入配置页面（configure），不要关掉浏览器 配置被访问主机/服务器…

众所周知，IPv6 和 IPv4 不同，IPv6 的地址池更加丰富，也摒弃了 IPv4 中目前常见的 NAT 做法（虽然有 NAT6 的存在，但这终究是一种不受推荐的选择）。对于如果 WireGuard 中的一个 Peer 存在 IPv6 前缀（即 IP 地址不是），该设备就可以作为 Server，将前缀下的一部分地址分配给 VPN 中的其他设备的…

以下代码及其文档是使用 ChatGPT 模型 （o1-preview） 生成的。前段时间我曾考虑过自己编写这段代码，但一直没有时间这样做。这是 ChatGPT 编写的代码以及概述。我将不胜感激任何关于如何进一步改进或是否有任何错误的反馈。 代码获取位置： https://pastebin.com/cdrxhUSU nat_manager.py快速入…

直接改 /etc/network/interfaces 的配置，可以 ifup ifdown 控制。 虚拟 IP 写 /128 或者 /32，否则会出现问题。   PLAINTEXT   1 2 3 4 5 6 7 8 9 10 11 auto dummy0 iface dummy0 inet6 static address I…

前言 对于新入手或重装后的 VPS 配置密钥登录需要创建 ~/.ssh 目录、把公钥写入到 ~/.ssh/authorized_keys、设置权限、禁用密码登录等操作，虽然都是很简单的基础操作，但过程麻烦且枯燥： mkdir -p ~/.ssh curl -fsSL https://github.com/P3TERX.keys >> ~…

Introduction After setting up Krill to issue ROA, the next step will be to announce them. I will be using BuyVM as they have no additional cost for BGP transit. You will need …

介绍 许多支持 BGP 的 VM 需要有效的路由源授权 （ROA） 和 Internet 路由注册表 （IRR） 才能进行公告。我们将在 RIPEDB 中创建它们。 创建 Route6 从左侧菜单中选择创建对象，然后选择对象类型route6 对于 ，输入您的 IPv6 地址;对于 ，设置您的 ASN，然后单击提交。route6origin 提交后，…