RPKI
在 fwnet 中,RPKI 可以被用于验证网络路由,以确保网络的可靠性和安全性。
服务器
fwnet 目前只有一个公开的 RPKI 服务器,地址为 rpki.fw.ac.cn:8237。
以下是 BIRD2 的配置方法:
plain
roa4 table roa4_fwnet;
roa6 table roa6_fwnet;
protocol rpki rpki_fwnet {
roa4 { table roa4_fwnet; };
roa6 { table roa6_fwnet; };
remote "rpki.fw.ac.cn" port 8237;
refresh 30;
retry 5;
expire 600;
}1
2
3
4
5
6
7
8
9
10
11
2
3
4
5
6
7
8
9
10
11
自建服务器
你也可以使用 StarRTR 自行部署 RPKI 服务器。
bash
docker run --name fwnet-rpki -d -it -p 8237:8282 docker.io/rpki/stayrtr:latest -rtr.refresh=60 -rtr.retry=120 -rtr.expire=600 -cache=https://rpki0.fw.ac.cn/rpki.json -checktime=false -refresh=60 -last.modified=falseROAs
| 前缀 | 最大长度 | ASN | 来源 |
|---|