Ljcbaby 的 网络小屋
·
DN11 配置文件汇总 2024
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
本文介绍了dn-11/scripts配置文件的整理与自定义,强调内网IP规划的重要性,并提供个人网段规划建议。主要变更包括Wireguard和Bird的配置,限制私网段和路由导出,同时更新了调试说明和ROA下载脚本,建议用户根据实际情况调整配置。
🎯
关键要点
- 本文介绍了dn-11/scripts配置文件的整理与自定义。
- 强调内网IP规划的重要性,建议用户根据实际情况进行规划。
- 寝室共用网段建议使用/25,全部DHCP使用/26,VPN使用/28,云服务器使用两个/32。
- Wireguard主要变更为只允许RFC1918和RFC6589的私网段,并限制最大长度。
- Bird配置文件进行了主要变更,抹去默认参数,严格ROA检查,只导出私网段路由。
- 调试说明中建议确保内网在OSPF中完成,注释掉不必要的配置。
- ROA下载脚本更新,添加版本检测和静态路由功能,注意新旧脚本的保存路径不同。
- 建议使用MED特性解决路由选择问题,修改方式在ebgp.conf中进行。
- 可能存在的问题包括对角线访问的路由违反hot-potato原则,但不影响访问。
➡️
