በአብዛኛዎቹ ሁኔታዎች ራውተርን ከቪፒኤን ጋር ማገናኘት አስቸጋሪ አይደለም ፣ ግን አጠቃላይ አውታረ መረብን ለመጠበቅ እና በተመሳሳይ ጊዜ ጥሩ የግንኙነት ፍጥነትን ለመጠበቅ ከፈለጉ ጥሩው መፍትሄ የቪፒኤን ዋሻን መጠቀም ነው።
ራውተሮች ሚኪቶሪክ አስተማማኝ እና በጣም ተለዋዋጭ መፍትሄዎች, ግን በሚያሳዝን ሁኔታ
አሁን ግን በሚያሳዝን ሁኔታ, በሚክሮቲክ ራውተር ላይ WireGuard ን ለማዋቀር, firmware ን መቀየር አለብዎት.
ብልጭ ድርግም የሚሉ ሚክሮቲክ፣ OpenWrt ን መጫን እና ማዋቀር
በመጀመሪያ OpenWrt የእርስዎን ሞዴል እንደሚደግፍ ማረጋገጥ አለብዎት. አንድ ሞዴል ከገበያ ስሙ እና ምስሉ ጋር የሚዛመድ ከሆነ ይመልከቱ
ወደ openwrt.com ይሂዱ
ለዚህ መሳሪያ 2 ፋይሎች ያስፈልጉናል፡-
ሁለቱንም ፋይሎች ማውረድ ያስፈልግዎታል: ጫን и አሻሽል.
1. የአውታረ መረብ ማዋቀር፣ ማውረድ እና ማዋቀር PXE አገልጋይ
ማውረድ።
ወደ የተለየ አቃፊ ዚፕ ይንቀሉ. በ config.ini ፋይል ውስጥ መለኪያውን ይጨምሩ rfc951=1 ክፍል [dhcp]. ይህ ግቤት ለሁሉም የሚክሮቲክ ሞዴሎች ተመሳሳይ ነው።
ወደ አውታረ መረቡ ቅንጅቶች እንሂድ፡ ከኮምፒዩተርህ የአውታረ መረብ መገናኛዎች በአንዱ ላይ የማይንቀሳቀስ ip አድራሻ መመዝገብ አለብህ።
አይፒ አድራሻ፡ 192.168.1.10
ኔትማስክ፡ 255.255.255.0
አሂድ ትንሽ PXE አገልጋይ በአስተዳዳሪው ምትክ እና በመስኩ ውስጥ ይምረጡ የ DHCP አገልጋይ አድራሻ ያለው አገልጋይ 192.168.1.10
በአንዳንድ የዊንዶውስ ስሪቶች ላይ ይህ በይነገጽ ከኤተርኔት ግንኙነት በኋላ ብቻ ሊታይ ይችላል። ራውተርን ማገናኘት እና ወዲያውኑ ራውተር እና ፒሲ በ patch ገመድ በመጠቀም እንዲቀይሩ እመክራለሁ.
"..." የሚለውን ቁልፍ (ከታች በስተቀኝ) ተጫን እና ለ Mikrotik የጽኑ ትዕዛዝ ፋይሎችን ያወረዱበትን አቃፊ ይጥቀሱ።
ስሙ በ"initramfs-kernel.bin ወይም elf" የሚያልቅ ፋይል ይምረጡ።
2. ራውተርን ከ PXE አገልጋይ በማስነሳት ላይ
ፒሲውን በሽቦ እና በራውተሩ የመጀመሪያ ወደብ (ዋን ፣ በይነመረብ ፣ ፖ ኢን ፣ ...) እናገናኘዋለን። ከዚያ በኋላ የጥርስ ሳሙና እንወስዳለን, "ዳግም አስጀምር" በሚለው ጽሑፍ ወደ ጉድጓዱ ውስጥ እንጨምረዋለን.
የራውተሩን ኃይል እናበራለን እና 20 ሰከንድ እንጠብቃለን, ከዚያም የጥርስ ሳሙናውን እንለቅቃለን.
በሚቀጥለው ደቂቃ ውስጥ፣ የሚከተሉት መልዕክቶች በትንሹ PXE አገልጋይ መስኮት ውስጥ መታየት አለባቸው፡
መልእክቱ ከታየ በትክክለኛው አቅጣጫ ላይ ነዎት!
በአውታረ መረቡ አስማሚ ላይ ቅንብሮቹን ወደነበሩበት ይመልሱ እና አድራሻውን በተለዋዋጭ (በዲኤችሲፒ በኩል) ለመቀበል ያዘጋጁ።
ወደ ሚክሮቲክ ራውተር የ LAN ወደቦች (በእኛ ሁኔታ 2… 5) ተመሳሳይ የፕላስተር ገመድ በመጠቀም ያገናኙ። ልክ ከ 1 ኛ ወደብ ወደ 2 ኛ ወደብ ይቀይሩት. አድራሻ ክፈት
ወደ OpenWRT አስተዳደራዊ በይነገጽ ይግቡ እና ወደ "System -> Backup/Flash Firmware" ምናሌ ክፍል ይሂዱ
በ "ፍላሽ አዲስ የጽኑ ትዕዛዝ ምስል" ንዑስ ክፍል "ፋይል ምረጥ (አስስ)" ቁልፍን ጠቅ ያድርጉ።
ስሙ በ "-squashfs-sysupgrade.bin" ወደሚያልቅ ፋይል የሚወስደውን መንገድ ይግለጹ።
ከዚያ በኋላ "ፍላሽ ምስል" የሚለውን ቁልፍ ጠቅ ያድርጉ.
በሚቀጥለው መስኮት "ቀጥል" የሚለውን ቁልፍ ጠቅ ያድርጉ. firmware ወደ ራውተር ማውረድ ይጀምራል።
!!! በፍም ዌር ሂደት የራውተሩን ሃይል በምንም አይነት ሁኔታ አያቋርጡ !!!
ራውተሩን ብልጭ ድርግም ካደረጉ እና እንደገና ካስጀመሩ በኋላ, OpenWRT firmware ያለው Mikrotik ይደርስዎታል.
ሊሆኑ የሚችሉ ችግሮች እና መፍትሄዎች
በ2019 የተለቀቁ ብዙ የሚክሮቲክ መሳሪያዎች የGD25Q15/Q16 አይነት FLASH-NOR የማስታወሻ ቺፕ ይጠቀማሉ። ችግሩ ብልጭ ድርግም በሚሉበት ጊዜ ስለ መሣሪያው ሞዴል መረጃ አይቀመጥም.
ስህተቱን ካዩ "የተሰቀለው ምስል ፋይል የሚደገፍ ቅርጸት የለውም. ለእርስዎ መድረክ አጠቃላይ የምስል ቅርጸት መምረጥዎን ያረጋግጡ። ከዚያ ችግሩ በፍላሽ ላይ ሳይሆን አይቀርም።
ይህንን ለመፈተሽ ቀላል ነው: በመሳሪያው ተርሚናል ውስጥ የሞዴል መታወቂያውን ለመፈተሽ ትዕዛዙን ያሂዱ
root@OpenWrt: cat /tmp/sysinfo/board_name
እና መልሱን "ያልታወቀ" ካገኙ በ "rb-951-2nd" ቅፅ ውስጥ የመሳሪያውን ሞዴል እራስዎ መግለጽ ያስፈልግዎታል.
የመሳሪያውን ሞዴል ለማግኘት ትዕዛዙን ያሂዱ
root@OpenWrt: cat /tmp/sysinfo/model
MikroTik RouterBOARD RB951-2nd
የመሳሪያውን ሞዴል ከተቀበሉ በኋላ እራስዎ ይጫኑት:
echo 'rb-951-2nd' > /tmp/sysinfo/board_name
ከዚያ በኋላ መሳሪያውን በድር በይነገጽ ወይም በ "sysupgrade" ትዕዛዝ በመጠቀም ብልጭ ድርግም ማድረግ ይችላሉ
በWireGuard የቪፒኤን አገልጋይ ይፍጠሩ
አስቀድመው WireGuard የተዋቀረ አገልጋይ ካለህ ይህን ደረጃ መዝለል ትችላለህ።
የግል ቪፒኤን አገልጋይ ለማዘጋጀት አፕሊኬሽኑን እጠቀማለሁ።
በOpenWRT ላይ የWireGuard ደንበኛን በማዋቀር ላይ
በኤስኤስኤች ፕሮቶኮል በኩል ከራውተሩ ጋር ይገናኙ፡
ssh [email protected]
WireGuard ጫን
opkg update
opkg install wireguard
አወቃቀሩን ያዘጋጁ (ከዚህ በታች ያለውን ኮድ ወደ ፋይል ይቅዱ ፣ የተገለጹትን እሴቶች በራስዎ ይተኩ እና በተርሚናል ውስጥ ያሂዱ)።
MyVPN እየተጠቀሙ ከሆነ ከዚያ በታች ባለው ውቅር ውስጥ መለወጥ ብቻ ያስፈልግዎታል WG_SERV - አገልጋይ አይፒ WG_KEY - የግል ቁልፍ ከ ሽቦ ጠባቂ ውቅር ፋይል እና WG_PUB - የህዝብ ቁልፍ.
WG_IF="wg0"
WG_SERV="100.0.0.0" # ip адрес сервера
WG_PORT="51820" # порт wireguard
WG_ADDR="10.8.0.2/32" # диапазон адресов wireguard
WG_KEY="xxxxx" # приватный ключ
WG_PUB="xxxxx" # публичный ключ
# Configure firewall
uci rename firewall.@zone[0]="lan"
uci rename firewall.@zone[1]="wan"
uci rename firewall.@forwarding[0]="lan_wan"
uci del_list firewall.wan.network="${WG_IF}"
uci add_list firewall.wan.network="${WG_IF}"
uci commit firewall
/etc/init.d/firewall restart
# Configure network
uci -q delete network.${WG_IF}
uci set network.${WG_IF}="interface"
uci set network.${WG_IF}.proto="wireguard"
uci set network.${WG_IF}.private_key="${WG_KEY}"
uci add_list network.${WG_IF}.addresses="${WG_ADDR}"
# Add VPN peers
uci -q delete network.wgserver
uci set network.wgserver="wireguard_${WG_IF}"
uci set network.wgserver.public_key="${WG_PUB}"
uci set network.wgserver.preshared_key=""
uci set network.wgserver.endpoint_host="${WG_SERV}"
uci set network.wgserver.endpoint_port="${WG_PORT}"
uci set network.wgserver.route_allowed_ips="1"
uci set network.wgserver.persistent_keepalive="25"
uci add_list network.wgserver.allowed_ips="0.0.0.0/1"
uci add_list network.wgserver.allowed_ips="128.0.0.0/1"
uci add_list network.wgserver.allowed_ips="::/0"
uci commit network
/etc/init.d/network restart
ይሄ የWireGuard ማዋቀርን ያጠናቅቃል! አሁን በሁሉም የተገናኙ መሳሪያዎች ላይ ያለው ሁሉም ትራፊክ በ VPN ግንኙነት የተጠበቀ ነው።
ማጣቀሻዎች
ምንጭ: hab.com