OpenWrt ን በሚያሄድ ሚክሮቲክ ራውተር ላይ WireGuard ን ማዋቀር

በአብዛኛዎቹ ሁኔታዎች ራውተርን ከቪፒኤን ጋር ማገናኘት አስቸጋሪ አይደለም ፣ ግን አጠቃላይ አውታረ መረብን ለመጠበቅ እና በተመሳሳይ ጊዜ ጥሩ የግንኙነት ፍጥነትን ለመጠበቅ ከፈለጉ ጥሩው መፍትሄ የቪፒኤን ዋሻን መጠቀም ነው። WireGuard.

ራውተሮች ሚኪቶሪክ አስተማማኝ እና በጣም ተለዋዋጭ መፍትሄዎች, ግን በሚያሳዝን ሁኔታ በ RouterOS ላይ የWireGurd ድጋፍ አሁንም አይደለም እና መቼ እንደሚታይ እና በምን አፈጻጸም ላይ አይታወቅም. ሰሞኑን ታዋቂ ሆነ የWireGuard VPN ዋሻ ገንቢዎች ስላቀረቡት ሀሳብ ጠጋኝ ስብስብየእነርሱን የቪፒኤን መሿለኪያ ሶፍትዌር የሊኑክስ ከርነል አካል ያደርገዋል፣ ይህም በ RouterOS ውስጥ ጉዲፈቻን እንደሚያደርግ ተስፋ እናደርጋለን።

አሁን ግን በሚያሳዝን ሁኔታ, በሚክሮቲክ ራውተር ላይ WireGuard ን ለማዋቀር, firmware ን መቀየር አለብዎት.

ብልጭ ድርግም የሚሉ ሚክሮቲክ፣ OpenWrt ን መጫን እና ማዋቀር

በመጀመሪያ OpenWrt የእርስዎን ሞዴል እንደሚደግፍ ማረጋገጥ አለብዎት. አንድ ሞዴል ከገበያ ስሙ እና ምስሉ ጋር የሚዛመድ ከሆነ ይመልከቱ mikrotik.com መጎብኘት ይችላሉ።.

ወደ openwrt.com ይሂዱ ወደ firmware ማውረድ ክፍል.

ለዚህ መሳሪያ 2 ፋይሎች ያስፈልጉናል፡-

downloads.openwrt.org/releases/18.06.2/targets/ar71xx/mikrotik/openwrt-18.06.2-ar71xx-mikrotik-rb-nor-flash-16M-initramfs-kernel.bin|elf

downloads.openwrt.org/releases/18.06.2/targets/ar71xx/mikrotik/openwrt-18.06.2-ar71xx-mikrotik-rb-nor-flash-16M-squashfs-sysupgrade.bin

ሁለቱንም ፋይሎች ማውረድ ያስፈልግዎታል: ጫን и አሻሽል.

1. የአውታረ መረብ ማዋቀር፣ ማውረድ እና ማዋቀር PXE አገልጋይ

ማውረድ። ትንሽ PXE አገልጋይ ለዊንዶውስ የቅርብ ጊዜ ስሪት.

ወደ የተለየ አቃፊ ዚፕ ይንቀሉ. በ config.ini ፋይል ውስጥ መለኪያውን ይጨምሩ rfc951=1 ክፍል [dhcp]. ይህ ግቤት ለሁሉም የሚክሮቲክ ሞዴሎች ተመሳሳይ ነው።

ወደ አውታረ መረቡ ቅንጅቶች እንሂድ፡ ከኮምፒዩተርህ የአውታረ መረብ መገናኛዎች በአንዱ ላይ የማይንቀሳቀስ ip አድራሻ መመዝገብ አለብህ።

አይፒ አድራሻ፡ 192.168.1.10
ኔትማስክ፡ 255.255.255.0

አሂድ ትንሽ PXE አገልጋይ በአስተዳዳሪው ምትክ እና በመስኩ ውስጥ ይምረጡ የ DHCP አገልጋይ አድራሻ ያለው አገልጋይ 192.168.1.10

በአንዳንድ የዊንዶውስ ስሪቶች ላይ ይህ በይነገጽ ከኤተርኔት ግንኙነት በኋላ ብቻ ሊታይ ይችላል። ራውተርን ማገናኘት እና ወዲያውኑ ራውተር እና ፒሲ በ patch ገመድ በመጠቀም እንዲቀይሩ እመክራለሁ.

"..." የሚለውን ቁልፍ (ከታች በስተቀኝ) ተጫን እና ለ Mikrotik የጽኑ ትዕዛዝ ፋይሎችን ያወረዱበትን አቃፊ ይጥቀሱ።

ስሙ በ"initramfs-kernel.bin ወይም elf" የሚያልቅ ፋይል ይምረጡ።

2. ራውተርን ከ PXE አገልጋይ በማስነሳት ላይ

ፒሲውን በሽቦ እና በራውተሩ የመጀመሪያ ወደብ (ዋን ፣ በይነመረብ ፣ ፖ ኢን ፣ ...) እናገናኘዋለን። ከዚያ በኋላ የጥርስ ሳሙና እንወስዳለን, "ዳግም አስጀምር" በሚለው ጽሑፍ ወደ ጉድጓዱ ውስጥ እንጨምረዋለን.

የራውተሩን ኃይል እናበራለን እና 20 ሰከንድ እንጠብቃለን, ከዚያም የጥርስ ሳሙናውን እንለቅቃለን.
በሚቀጥለው ደቂቃ ውስጥ፣ የሚከተሉት መልዕክቶች በትንሹ PXE አገልጋይ መስኮት ውስጥ መታየት አለባቸው፡

መልእክቱ ከታየ በትክክለኛው አቅጣጫ ላይ ነዎት!

በአውታረ መረቡ አስማሚ ላይ ቅንብሮቹን ወደነበሩበት ይመልሱ እና አድራሻውን በተለዋዋጭ (በዲኤችሲፒ በኩል) ለመቀበል ያዘጋጁ።

ወደ ሚክሮቲክ ራውተር የ LAN ወደቦች (በእኛ ሁኔታ 2… 5) ተመሳሳይ የፕላስተር ገመድ በመጠቀም ያገናኙ። ልክ ከ 1 ኛ ወደብ ወደ 2 ኛ ወደብ ይቀይሩት. አድራሻ ክፈት 192.168.1.1 በአሳሹ ውስጥ.

ወደ OpenWRT አስተዳደራዊ በይነገጽ ይግቡ እና ወደ "System -> Backup/Flash Firmware" ምናሌ ክፍል ይሂዱ

በ "ፍላሽ አዲስ የጽኑ ትዕዛዝ ምስል" ንዑስ ክፍል "ፋይል ምረጥ (አስስ)" ቁልፍን ጠቅ ያድርጉ።

ስሙ በ "-squashfs-sysupgrade.bin" ወደሚያልቅ ፋይል የሚወስደውን መንገድ ይግለጹ።

ከዚያ በኋላ "ፍላሽ ምስል" የሚለውን ቁልፍ ጠቅ ያድርጉ.

በሚቀጥለው መስኮት "ቀጥል" የሚለውን ቁልፍ ጠቅ ያድርጉ. firmware ወደ ራውተር ማውረድ ይጀምራል።

!!! በፍም ዌር ሂደት የራውተሩን ሃይል በምንም አይነት ሁኔታ አያቋርጡ !!!

ራውተሩን ብልጭ ድርግም ካደረጉ እና እንደገና ካስጀመሩ በኋላ, OpenWRT firmware ያለው Mikrotik ይደርስዎታል.

ሊሆኑ የሚችሉ ችግሮች እና መፍትሄዎች

በ2019 የተለቀቁ ብዙ የሚክሮቲክ መሳሪያዎች የGD25Q15/Q16 አይነት FLASH-NOR የማስታወሻ ቺፕ ይጠቀማሉ። ችግሩ ብልጭ ድርግም በሚሉበት ጊዜ ስለ መሣሪያው ሞዴል መረጃ አይቀመጥም.

ስህተቱን ካዩ "የተሰቀለው ምስል ፋይል የሚደገፍ ቅርጸት የለውም. ለእርስዎ መድረክ አጠቃላይ የምስል ቅርጸት መምረጥዎን ያረጋግጡ። ከዚያ ችግሩ በፍላሽ ላይ ሳይሆን አይቀርም።

ይህንን ለመፈተሽ ቀላል ነው: በመሳሪያው ተርሚናል ውስጥ የሞዴል መታወቂያውን ለመፈተሽ ትዕዛዙን ያሂዱ

root@OpenWrt: cat /tmp/sysinfo/board_name

እና መልሱን "ያልታወቀ" ካገኙ በ "rb-951-2nd" ቅፅ ውስጥ የመሳሪያውን ሞዴል እራስዎ መግለጽ ያስፈልግዎታል.

የመሳሪያውን ሞዴል ለማግኘት ትዕዛዙን ያሂዱ

root@OpenWrt: cat /tmp/sysinfo/model
MikroTik RouterBOARD RB951-2nd

የመሳሪያውን ሞዴል ከተቀበሉ በኋላ እራስዎ ይጫኑት:

echo 'rb-951-2nd' > /tmp/sysinfo/board_name

ከዚያ በኋላ መሳሪያውን በድር በይነገጽ ወይም በ "sysupgrade" ትዕዛዝ በመጠቀም ብልጭ ድርግም ማድረግ ይችላሉ

በWireGuard የቪፒኤን አገልጋይ ይፍጠሩ

አስቀድመው WireGuard የተዋቀረ አገልጋይ ካለህ ይህን ደረጃ መዝለል ትችላለህ።
የግል ቪፒኤን አገልጋይ ለማዘጋጀት አፕሊኬሽኑን እጠቀማለሁ። MyVPN.RUN ስለ ድመቷ አስቀድሜ ግምገማ አሳተመ.

በOpenWRT ላይ የWireGuard ደንበኛን በማዋቀር ላይ

በኤስኤስኤች ፕሮቶኮል በኩል ከራውተሩ ጋር ይገናኙ፡

ssh [email protected]

WireGuard ጫን

opkg update
opkg install wireguard

አወቃቀሩን ያዘጋጁ (ከዚህ በታች ያለውን ኮድ ወደ ፋይል ይቅዱ ፣ የተገለጹትን እሴቶች በራስዎ ይተኩ እና በተርሚናል ውስጥ ያሂዱ)።

MyVPN እየተጠቀሙ ከሆነ ከዚያ በታች ባለው ውቅር ውስጥ መለወጥ ብቻ ያስፈልግዎታል WG_SERV - አገልጋይ አይፒ WG_KEY - የግል ቁልፍ ከ ሽቦ ጠባቂ ውቅር ፋይል እና WG_PUB - የህዝብ ቁልፍ.

WG_IF="wg0"
WG_SERV="100.0.0.0" # ip адрес сервера
WG_PORT="51820" # порт wireguard
WG_ADDR="10.8.0.2/32" # диапазон адресов wireguard

WG_KEY="xxxxx" # приватный ключ
WG_PUB="xxxxx" # публичный ключ 

# Configure firewall
uci rename firewall.@zone[0]="lan"
uci rename firewall.@zone[1]="wan"
uci rename firewall.@forwarding[0]="lan_wan"
uci del_list firewall.wan.network="${WG_IF}"
uci add_list firewall.wan.network="${WG_IF}"
uci commit firewall
/etc/init.d/firewall restart

# Configure network
uci -q delete network.${WG_IF}
uci set network.${WG_IF}="interface"
uci set network.${WG_IF}.proto="wireguard"
uci set network.${WG_IF}.private_key="${WG_KEY}"

uci add_list network.${WG_IF}.addresses="${WG_ADDR}"

# Add VPN peers
uci -q delete network.wgserver
uci set network.wgserver="wireguard_${WG_IF}"
uci set network.wgserver.public_key="${WG_PUB}"
uci set network.wgserver.preshared_key=""
uci set network.wgserver.endpoint_host="${WG_SERV}"
uci set network.wgserver.endpoint_port="${WG_PORT}"
uci set network.wgserver.route_allowed_ips="1"
uci set network.wgserver.persistent_keepalive="25"
uci add_list network.wgserver.allowed_ips="0.0.0.0/1"
uci add_list network.wgserver.allowed_ips="128.0.0.0/1"
uci add_list network.wgserver.allowed_ips="::/0"
uci commit network
/etc/init.d/network restart

ይሄ የWireGuard ማዋቀርን ያጠናቅቃል! አሁን በሁሉም የተገናኙ መሳሪያዎች ላይ ያለው ሁሉም ትራፊክ በ VPN ግንኙነት የተጠበቀ ነው።

ማጣቀሻዎች

ምንጭ #1
በMyVPN ላይ የተሻሻሉ መመሪያዎች (L2TP፣ PPTP በመደበኛ ሚክሮቲክ ፈርምዌር ላይ ለማዋቀር ተጨማሪ መመሪያዎች)
OpenWrt WireGuard ደንበኛ

ምንጭ: hab.com