Tag: 网络
使用 Strongswan 构建基于帐号密码及用户组认证的 IKEv2 VPN
前言 在前两篇文章中陆续完善了内网,现在想要构建一个 VPN,利用既有的 FreeRADIUS 作为认证服务器。 目的是在外面接入上图某一个节点,就可以通达内网全网。 在自由净土,VPN 可以随便搭建。本次选用了时下在 macOS, iOS,…
基于 OpenWrt, OpenLDAP 和 FreeRADIUS 构建用帐号密码认证的 Wi-Fi 网络并按帐号实现 VLAN 分流
前言 继上次初步使用 N305 设备构筑完家用网络后,想要让家里的网络看起来更高级一些。记得 2017 年在某处看到 Wi-Fi 连接的时候除了需要提供密码,还需要提供帐号。这引起了我的兴趣。本次将来构建这样一个网络,并再整一些好玩的活(按帐号分流到不同的 VLAN,并走不同出口访问公网)。 本文内容仅为重要内容之记录,不包含全部配置文件和信息。…
使用 PowerDNS 构建权威 DNS 服务器
前言 自从构建网络以来,为了图一时的方便,我一直在使用 Microsoft DNS Server 作为自己网域的权威 DNS 服务器。现在是时候抛弃专有软件,尝试一下朋友们都在用的 PowerDNS 了。…
BIRD 2.0.7 及早期版本中 OSPF 与多个具有相同 IP 地址的 PtP 接口的兼容问题
前言 在 iEdon-Net 中,我广泛使用了 OSPF 来传递内网结构信息。有一个如图所示的简易拓扑结构: A, B, C, D…
iEdon-Net 2020年实验架构示意图
内网实验服务(仅内网可访问): Git 服务:https://git.iedon.net/ Grafana 仪表盘:https://grafana.iedon.net/ Collplex 微服务管理中心:https://collplex.iedon.net/ PXE 网启 PE:http://172.23.91.1…
(网络) 利用 ZeroTier 将既有私网改造成 SDN(SD-WAN) 的实践
背景 笔者经常在闲时研究网络交换技术。在一年的研究和学习后,笔者自己建立了一个私有网络架构。这个网络将家,学校,公司进行互联,网络上部署了 LDAP,简易 Web Portal 认证,统一 DHCP 服务器,网内 DNS 服务,以及笔者一些小程序微服务等等,更与…