āĻŦā§āĻļāĻŋāĻ°āĻāĻžāĻ āĻā§āĻˇā§āĻ¤ā§āĻ°ā§, āĻāĻāĻāĻŋ VPN āĻāĻ° āĻ¸āĻžāĻĨā§ āĻāĻāĻāĻŋ āĻ°āĻžāĻāĻāĻžāĻ° āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻž āĻāĻ āĻŋāĻ¨ āĻ¨āĻ¯āĻŧ, āĻ¤āĻŦā§ āĻāĻĒāĻ¨āĻŋ āĻ¯āĻĻāĻŋ āĻĒā§āĻ°ā§ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻāĻā§ āĻ¸ā§āĻ°āĻā§āĻˇāĻŋāĻ¤ āĻ°āĻžāĻāĻ¤ā§ āĻāĻžāĻ¨ āĻāĻŦāĻ āĻāĻāĻ āĻ¸āĻžāĻĨā§ āĻ¸āĻ°ā§āĻŦā§āĻ¤ā§āĻ¤āĻŽ āĻ¸āĻāĻ¯ā§āĻā§āĻ° āĻāĻ¤āĻŋ āĻŦāĻāĻžāĻ¯āĻŧ āĻ°āĻžāĻāĻ¤ā§ āĻāĻžāĻ¨, āĻ¤āĻžāĻšāĻ˛ā§ āĻ¸āĻŦāĻā§āĻ¯āĻŧā§ āĻāĻžāĻ˛ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻšāĻ˛ āĻāĻāĻāĻŋ VPN āĻāĻžāĻ¨ā§āĻ˛ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĨ¤
āĻ°āĻžāĻāĻāĻžāĻ° mikrotik āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¯ā§āĻā§āĻ¯ āĻāĻŦāĻ āĻā§āĻŦ āĻ¨āĻŽāĻ¨ā§āĻ¯āĻŧ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻšāĻ¤ā§ āĻĒā§āĻ°āĻŽāĻžāĻŖāĻŋāĻ¤, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻĻā§āĻ°ā§āĻāĻžāĻā§āĻ¯āĻŦāĻļāĻ¤
āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻāĻĒāĻžāĻ¤āĻ¤, āĻĻā§āĻ°ā§āĻāĻžāĻā§āĻ¯āĻŦāĻļāĻ¤, āĻāĻāĻāĻŋ Mikrotik āĻ°āĻžāĻāĻāĻžāĻ°ā§ WireGuard āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻ¤ā§, āĻāĻĒāĻ¨āĻžāĻā§ āĻĢāĻžāĻ°ā§āĻŽāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ° āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤
Mikrotik āĻĢā§āĻ˛ā§āĻ¯āĻžāĻļ āĻāĻ°āĻž, OpenWrt āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻŦāĻ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻž
āĻĒā§āĻ°āĻĨāĻŽā§ āĻāĻĒāĻ¨āĻžāĻā§ āĻ¨āĻŋāĻļā§āĻāĻŋāĻ¤ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§ āĻ¯ā§ OpenWrt āĻāĻĒāĻ¨āĻžāĻ° āĻŽāĻĄā§āĻ˛āĻā§ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻāĻ°ā§āĨ¤ āĻāĻāĻāĻŋ āĻŽāĻĄā§āĻ˛ āĻ¤āĻžāĻ° āĻŦāĻŋāĻĒāĻŖāĻ¨ āĻ¨āĻžāĻŽ āĻāĻŦāĻ āĻāĻŦāĻŋāĻ° āĻ¸āĻžāĻĨā§ āĻŽā§āĻ˛ā§ āĻāĻŋāĻ¨āĻž āĻĻā§āĻā§āĻ¨
openwrt.com āĻ āĻ¯āĻžāĻ¨
āĻāĻ āĻĄāĻŋāĻāĻžāĻāĻ¸ā§āĻ° āĻāĻ¨ā§āĻ¯, āĻāĻŽāĻžāĻĻā§āĻ° 2āĻāĻŋ āĻĢāĻžāĻāĻ˛ āĻĻāĻ°āĻāĻžāĻ°:
āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻāĻ¯āĻŧ āĻĢāĻžāĻāĻ˛ āĻĄāĻžāĻāĻ¨āĻ˛ā§āĻĄ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§: āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°ā§āĻ¨ и āĻāĻĒāĻā§āĻ°ā§āĻĄ.
1. āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻ¸ā§āĻāĻāĻĒ, āĻĄāĻžāĻāĻ¨āĻ˛ā§āĻĄ āĻāĻŦāĻ āĻ¸ā§āĻāĻāĻĒ PXE āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°
āĻĄāĻžāĻāĻ¨āĻ˛ā§āĻĄ
āĻāĻāĻāĻŋ āĻĒā§āĻĨāĻ āĻĢā§āĻ˛ā§āĻĄāĻžāĻ°ā§ āĻāĻ¨āĻāĻŋāĻĒ āĻāĻ°ā§āĻ¨āĨ¤ config.ini āĻĢāĻžāĻāĻ˛ā§ āĻĒā§āĻ¯āĻžāĻ°āĻžāĻŽāĻŋāĻāĻžāĻ° āĻ¯ā§āĻ āĻāĻ°ā§āĻ¨ rfc951=1 āĻ āĻ§ā§āĻ¯āĻžāĻ¯āĻŧ [dhcp]. āĻāĻ āĻĒāĻ°āĻžāĻŽāĻŋāĻ¤āĻŋ āĻ¸āĻŦ Mikrotik āĻŽāĻĄā§āĻ˛ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻ.
āĻāĻ˛ā§āĻ¨ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻ¸ā§āĻāĻŋāĻāĻ¸ā§ āĻ¯āĻžāĻāĻ¯āĻŧāĻž āĻ¯āĻžāĻ: āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻĒāĻ¨āĻžāĻ° āĻāĻŽā§āĻĒāĻŋāĻāĻāĻžāĻ°ā§āĻ° āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§ āĻāĻāĻāĻŋ āĻ¸ā§āĻā§āĻ¯āĻžāĻāĻŋāĻ āĻāĻāĻĒāĻŋ āĻ āĻŋāĻāĻžāĻ¨āĻž āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§āĻ¨ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤
āĻāĻāĻĒāĻŋ āĻ āĻŋāĻāĻžāĻ¨āĻž: 192.168.1.10
āĻ¨ā§āĻāĻŽāĻžāĻ¸ā§āĻ: 255.255.255.0
āĻāĻžāĻ˛āĻžāĻ¨ āĻā§āĻˇā§āĻĻā§āĻ° PXE āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻĒā§āĻ°āĻļāĻžāĻ¸āĻā§āĻ° āĻĒāĻā§āĻˇā§ āĻāĻŦāĻ āĻā§āĻˇā§āĻ¤ā§āĻ°ā§ āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ āĻāĻ°ā§āĻ¨ DHCP āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻ āĻŋāĻāĻžāĻ¨āĻž āĻ¸āĻš āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° 192.168.1.10
āĻāĻāĻ¨ā§āĻĄā§āĻā§āĻ° āĻāĻŋāĻā§ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖā§, āĻāĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸āĻāĻŋ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻāĻĨāĻžāĻ°āĻ¨ā§āĻ āĻ¸āĻāĻ¯ā§āĻā§āĻ° āĻĒāĻ°ā§ āĻĒā§āĻ°āĻĻāĻ°ā§āĻļāĻŋāĻ¤ āĻšāĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤ āĻāĻŽāĻŋ āĻāĻāĻāĻŋ āĻ°āĻžāĻāĻāĻžāĻ° āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻžāĻ° āĻāĻŦāĻ āĻ āĻŦāĻŋāĻ˛āĻŽā§āĻŦā§ āĻāĻāĻāĻŋ āĻĒā§āĻ¯āĻžāĻ āĻāĻ°ā§āĻĄ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻ°āĻžāĻāĻāĻžāĻ° āĻāĻŦāĻ āĻĒāĻŋāĻ¸āĻŋ āĻ¸ā§āĻ¯ā§āĻāĻ āĻāĻ°āĻžāĻ° āĻĒāĻ°āĻžāĻŽāĻ°ā§āĻļ āĻĻāĻŋāĻāĨ¤
"..." āĻŦā§āĻ¤āĻžāĻŽ āĻāĻŋāĻĒā§āĻ¨ (āĻ¨ā§āĻā§ āĻĄāĻžāĻ¨āĻĻāĻŋāĻā§) āĻāĻŦāĻ āĻĢā§āĻ˛ā§āĻĄāĻžāĻ°āĻāĻŋ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°ā§āĻ¨ āĻ¯ā§āĻāĻžāĻ¨ā§ āĻāĻĒāĻ¨āĻŋ Mikrotik āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻĢāĻžāĻ°ā§āĻŽāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ° āĻĢāĻžāĻāĻ˛āĻā§āĻ˛āĻŋ āĻĄāĻžāĻāĻ¨āĻ˛ā§āĻĄ āĻāĻ°ā§āĻā§āĻ¨āĨ¤
āĻāĻāĻāĻŋ āĻĢāĻžāĻāĻ˛ āĻāĻ¯āĻŧāĻ¨ āĻāĻ°ā§āĻ¨ āĻ¯āĻžāĻ° āĻ¨āĻžāĻŽ "initramfs-kernel.bin āĻŦāĻž elf" āĻĻāĻŋāĻ¯āĻŧā§ āĻļā§āĻˇ āĻšāĻ¯āĻŧ
2. PXE āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻĨā§āĻā§ āĻ°āĻžāĻāĻāĻžāĻ° āĻŦā§āĻ āĻāĻ°āĻž
āĻāĻŽāĻ°āĻž āĻāĻāĻāĻŋ āĻ¤āĻžāĻ° āĻāĻŦāĻ āĻ°āĻžāĻāĻāĻžāĻ°ā§āĻ° āĻĒā§āĻ°āĻĨāĻŽ āĻĒā§āĻ°ā§āĻ (āĻāĻ¯āĻŧāĻžāĻ¨, āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻ, āĻĒā§ āĻāĻ¨, ...) āĻĻāĻŋāĻ¯āĻŧā§ āĻĒāĻŋāĻ¸āĻŋāĻā§ āĻ¸āĻāĻ¯ā§āĻā§āĻ¤ āĻāĻ°āĻŋāĨ¤ āĻāĻ° āĻĒāĻ°ā§, āĻāĻŽāĻ°āĻž āĻāĻāĻāĻŋ āĻā§āĻĨāĻĒāĻŋāĻ āĻ¨āĻŋāĻ, āĻāĻāĻŋ "āĻ°āĻŋāĻ¸ā§āĻ" āĻļāĻŋāĻ˛āĻžāĻ˛āĻŋāĻĒāĻŋ āĻ¸āĻš āĻāĻ°ā§āĻ¤ā§ āĻāĻāĻā§ āĻ°āĻžāĻāĻŋāĨ¤
āĻāĻŽāĻ°āĻž āĻ°āĻžāĻāĻāĻžāĻ°ā§āĻ° āĻĒāĻžāĻāĻ¯āĻŧāĻžāĻ° āĻāĻžāĻ˛ā§ āĻāĻ°āĻŋ āĻāĻŦāĻ 20 āĻ¸ā§āĻā§āĻ¨ā§āĻĄ āĻ
āĻĒā§āĻā§āĻˇāĻž āĻāĻ°āĻŋ, āĻ¤āĻžāĻ°āĻĒāĻ° āĻā§āĻĨāĻĒāĻŋāĻāĻāĻŋ āĻā§āĻĄāĻŧā§ āĻĻāĻŋāĻāĨ¤
āĻĒāĻ°ā§āĻ° āĻŽāĻŋāĻ¨āĻŋāĻā§āĻ° āĻŽāĻ§ā§āĻ¯ā§, āĻā§āĻˇā§āĻĻā§āĻ° PXE āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻāĻāĻ¨ā§āĻĄā§āĻ¤ā§ āĻ¨āĻŋāĻŽā§āĻ¨āĻ˛āĻŋāĻāĻŋāĻ¤ āĻŦāĻžāĻ°ā§āĻ¤āĻžāĻā§āĻ˛āĻŋ āĻāĻĒāĻ¸ā§āĻĨāĻŋāĻ¤ āĻšāĻāĻ¯āĻŧāĻž āĻāĻāĻŋāĻ¤:
āĻ¯āĻĻāĻŋ āĻŦāĻžāĻ°ā§āĻ¤āĻžāĻāĻŋ āĻāĻĒāĻ¸ā§āĻĨāĻŋāĻ¤ āĻšāĻ¯āĻŧ, āĻ¤āĻžāĻšāĻ˛ā§ āĻāĻĒāĻ¨āĻŋ āĻ¸āĻ āĻŋāĻ āĻĒāĻĨā§ āĻāĻā§āĻ¨!
āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻ ā§āĻ¯āĻžāĻĄāĻžāĻĒā§āĻāĻžāĻ°ā§āĻ° āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻĒā§āĻ¨āĻ°ā§āĻĻā§āĻ§āĻžāĻ° āĻāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻāĻ¤āĻŋāĻļā§āĻ˛āĻāĻžāĻŦā§ āĻ āĻŋāĻāĻžāĻ¨āĻž āĻā§āĻ°āĻšāĻŖ āĻāĻ°āĻ¤ā§ āĻ¸ā§āĻ āĻāĻ°ā§āĻ¨ (DHCP āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§)āĨ¤
āĻāĻāĻ āĻĒā§āĻ¯āĻžāĻ āĻāĻ°ā§āĻĄ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ Mikrotik āĻ°āĻžāĻāĻāĻžāĻ°ā§āĻ° LAN āĻĒā§āĻ°ā§āĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°ā§āĻ¨ (āĻāĻŽāĻžāĻĻā§āĻ° āĻā§āĻˇā§āĻ¤ā§āĻ°ā§ 2âĻ5)āĨ¤ āĻāĻāĻŋāĻā§ 1āĻŽ āĻĒā§āĻ°ā§āĻ āĻĨā§āĻā§ 2āĻ¯āĻŧ āĻĒā§āĻ°ā§āĻā§ āĻ¸ā§āĻ¯ā§āĻāĻ āĻāĻ°ā§āĻ¨ā§ˇ āĻ āĻŋāĻāĻžāĻ¨āĻž āĻā§āĻ˛ā§āĻ¨
OpenWRT āĻĒā§āĻ°āĻļāĻžāĻ¸āĻ¨āĻŋāĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§ āĻ˛āĻ āĻāĻ¨ āĻāĻ°ā§āĻ¨ āĻāĻŦāĻ "āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ -> āĻŦā§āĻ¯āĻžāĻāĻāĻĒ/āĻĢā§āĻ˛ā§āĻ¯āĻžāĻļ āĻĢāĻžāĻ°ā§āĻŽāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ°" āĻŽā§āĻ¨ā§ āĻŦāĻŋāĻāĻžāĻā§ āĻ¯āĻžāĻ¨
"āĻĢā§āĻ˛ā§āĻ¯āĻžāĻļ āĻ¨āĻ¤ā§āĻ¨ āĻĢāĻžāĻ°ā§āĻŽāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ° āĻāĻŽā§āĻ" āĻ¸āĻžāĻŦāĻ¸ā§āĻāĻļāĻ¨ā§, "āĻĢāĻžāĻāĻ˛ āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ āĻāĻ°ā§āĻ¨ (āĻŦā§āĻ°āĻžāĻāĻ)" āĻŦā§āĻ¤āĻžāĻŽā§ āĻā§āĻ˛āĻŋāĻ āĻāĻ°ā§āĻ¨āĨ¤
āĻāĻāĻāĻŋ āĻĢāĻžāĻāĻ˛ā§āĻ° āĻĒāĻžāĻĨ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°ā§āĻ¨ āĻ¯āĻžāĻ° āĻ¨āĻžāĻŽ "-squashfs-sysupgrade.bin" āĻĻāĻŋāĻ¯āĻŧā§ āĻļā§āĻˇ āĻšāĻ¯āĻŧāĨ¤
āĻāĻ° āĻĒāĻ°ā§, "āĻĢā§āĻ˛ā§āĻ¯āĻžāĻļ āĻāĻŽā§āĻ" āĻŦā§āĻ¤āĻžāĻŽā§ āĻā§āĻ˛āĻŋāĻ āĻāĻ°ā§āĻ¨āĨ¤
āĻĒāĻ°āĻŦāĻ°ā§āĻ¤ā§ āĻāĻāĻ¨ā§āĻĄā§āĻ¤ā§, "āĻ āĻā§āĻ°āĻ¸āĻ°" āĻŦā§āĻ¤āĻžāĻŽā§ āĻā§āĻ˛āĻŋāĻ āĻāĻ°ā§āĻ¨āĨ¤ āĻĢāĻžāĻ°ā§āĻŽāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ°āĻāĻŋ āĻ°āĻžāĻāĻāĻžāĻ°ā§ āĻĄāĻžāĻāĻ¨āĻ˛ā§āĻĄ āĻāĻ°āĻž āĻļā§āĻ°ā§ āĻāĻ°āĻŦā§āĨ¤
!!! āĻĢāĻžāĻ°ā§āĻŽāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ° āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻāĻ˛āĻžāĻāĻžāĻ˛ā§āĻ¨ āĻā§āĻ¨ā§ āĻ
āĻŦāĻ¸ā§āĻĨāĻžāĻ¤ā§āĻ āĻ°āĻžāĻāĻāĻžāĻ°ā§āĻ° āĻĒāĻžāĻāĻ¯āĻŧāĻžāĻ° āĻ¸āĻāĻ¯ā§āĻ āĻŦāĻŋāĻā§āĻāĻŋāĻ¨ā§āĻ¨ āĻāĻ°āĻŦā§āĻ¨ āĻ¨āĻž !!!
āĻ°āĻžāĻāĻāĻžāĻ° āĻĢā§āĻ˛ā§āĻ¯āĻžāĻļāĻŋāĻ āĻāĻŦāĻ āĻ°āĻŋāĻŦā§āĻ āĻāĻ°āĻžāĻ° āĻĒāĻ°ā§, āĻāĻĒāĻ¨āĻŋ OpenWRT āĻĢāĻžāĻ°ā§āĻŽāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ° āĻ¸āĻš Mikrotik āĻĒāĻžāĻŦā§āĻ¨āĨ¤
āĻ¸āĻŽā§āĻāĻžāĻŦā§āĻ¯ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻāĻŦāĻ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨
2019 āĻ¸āĻžāĻ˛ā§ āĻĒā§āĻ°āĻāĻžāĻļāĻŋāĻ¤ āĻ āĻ¨ā§āĻ Mikrotik āĻĄāĻŋāĻāĻžāĻāĻ¸ GD25Q15 / Q16 āĻ§āĻ°āĻ¨ā§āĻ° āĻāĻāĻāĻŋ āĻĢā§āĻ˛ā§āĻ¯āĻžāĻļ-āĻ¨āĻ° āĻŽā§āĻŽāĻ°āĻŋ āĻāĻŋāĻĒ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĨ¤ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻšāĻ˛ āĻ¯āĻāĻ¨ āĻĢā§āĻ˛ā§āĻ¯āĻžāĻļāĻŋāĻ, āĻĄāĻŋāĻāĻžāĻāĻ¸ āĻŽāĻĄā§āĻ˛ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻĄā§āĻāĻž āĻ¸āĻāĻ°āĻā§āĻˇāĻŖ āĻāĻ°āĻž āĻšāĻ¯āĻŧ āĻ¨āĻžāĨ¤
āĻāĻĒāĻ¨āĻŋ āĻ¯āĻĻāĻŋ āĻ¤ā§āĻ°ā§āĻāĻŋ āĻĻā§āĻāĻ¤ā§ āĻĒāĻžāĻ¨ "āĻāĻĒāĻ˛ā§āĻĄ āĻāĻ°āĻž āĻāĻŋāĻ¤ā§āĻ° āĻĢāĻžāĻāĻ˛āĻāĻŋāĻ¤ā§ āĻāĻāĻāĻŋ āĻ¸āĻŽāĻ°ā§āĻĨāĻŋāĻ¤ āĻŦāĻŋāĻ¨ā§āĻ¯āĻžāĻ¸ āĻ¨ā§āĻā§ˇ āĻ¨āĻŋāĻļā§āĻāĻŋāĻ¤ āĻāĻ°ā§āĻ¨ āĻ¯ā§ āĻāĻĒāĻ¨āĻŋ āĻāĻĒāĻ¨āĻžāĻ° āĻĒā§āĻ˛ā§āĻ¯āĻžāĻāĻĢāĻ°ā§āĻŽā§āĻ° āĻāĻ¨ā§āĻ¯ āĻā§āĻ¨ā§āĻ°āĻŋāĻ āĻāĻŽā§āĻ āĻĢāĻ°āĻŽā§āĻ¯āĻžāĻ āĻŦā§āĻā§ āĻ¨āĻŋāĻ¯āĻŧā§āĻā§āĻ¨āĨ¤" āĻ¤āĻžāĻšāĻ˛ā§ āĻ¸āĻŽā§āĻāĻŦāĻ¤ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ āĻĢā§āĻ˛ā§āĻ¯āĻžāĻļā§āĨ¤
āĻāĻāĻŋ āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻž āĻ¸āĻšāĻ: āĻĄāĻŋāĻāĻžāĻāĻ¸ āĻāĻžāĻ°ā§āĻŽāĻŋāĻ¨āĻžāĻ˛ā§ āĻŽāĻĄā§āĻ˛ āĻāĻāĻĄāĻŋ āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻ¤ā§ āĻāĻŽāĻžāĻ¨ā§āĻĄāĻāĻŋ āĻāĻžāĻ˛āĻžāĻ¨
root@OpenWrt: cat /tmp/sysinfo/board_name
āĻāĻŦāĻ āĻ¯āĻĻāĻŋ āĻāĻĒāĻ¨āĻŋ "āĻ āĻāĻžāĻ¨āĻž" āĻāĻ¤ā§āĻ¤āĻ° āĻĒāĻžāĻ¨, āĻ¤āĻŦā§ āĻāĻĒāĻ¨āĻžāĻā§ "rb-951-2nd" āĻāĻāĻžāĻ°ā§ āĻĄāĻŋāĻāĻžāĻāĻ¸ā§āĻ° āĻŽāĻĄā§āĻ˛āĻāĻŋ āĻŽā§āĻ¯āĻžāĻ¨ā§āĻ¯āĻŧāĻžāĻ˛āĻŋ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§
āĻĄāĻŋāĻāĻžāĻāĻ¸ āĻŽāĻĄā§āĻ˛ āĻĒā§āĻ¤ā§, āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻāĻžāĻ˛āĻžāĻ¨
root@OpenWrt: cat /tmp/sysinfo/model
MikroTik RouterBOARD RB951-2nd
āĻĄāĻŋāĻāĻžāĻāĻ¸ āĻŽāĻĄā§āĻ˛ āĻĒāĻžāĻāĻ¯āĻŧāĻžāĻ° āĻĒāĻ°ā§, āĻāĻāĻŋ āĻŽā§āĻ¯āĻžāĻ¨ā§āĻ¯āĻŧāĻžāĻ˛āĻŋ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°ā§āĻ¨:
echo 'rb-951-2nd' > /tmp/sysinfo/board_name
āĻāĻ° āĻĒāĻ°ā§, āĻāĻĒāĻ¨āĻŋ āĻāĻ¯āĻŧā§āĻŦ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻŦāĻž "sysupgrade" āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻĄāĻŋāĻāĻžāĻāĻ¸āĻāĻŋ āĻĢā§āĻ˛ā§āĻ¯āĻžāĻļ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨
WireGuard āĻĻāĻŋāĻ¯āĻŧā§ āĻāĻāĻāĻŋ VPN āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§āĻ¨
āĻāĻĒāĻ¨āĻžāĻ° āĻ¯āĻĻāĻŋ āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§āĻ āĻāĻ¯āĻŧā§āĻ¯āĻžāĻ°āĻāĻžāĻ°ā§āĻĄ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻž āĻāĻāĻāĻŋ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻĨāĻžāĻā§ āĻ¤āĻŦā§ āĻāĻĒāĻ¨āĻŋ āĻāĻ āĻĒāĻĻāĻā§āĻˇā§āĻĒāĻāĻŋ āĻāĻĄāĻŧāĻŋāĻ¯āĻŧā§ āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨āĨ¤
āĻāĻŽāĻŋ āĻāĻāĻāĻŋ āĻŦā§āĻ¯āĻā§āĻ¤āĻŋāĻāĻ¤ VPN āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻ¤ā§ āĻ
ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻā§āĻļāĻ¨āĻāĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŦ
OpenWRT-āĻ āĻāĻ¯āĻŧā§āĻ¯āĻžāĻ°āĻāĻžāĻ°ā§āĻĄ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻž āĻšāĻā§āĻā§
SSH āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ°āĻžāĻāĻāĻžāĻ°ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°ā§āĻ¨:
ssh [email protected]
āĻāĻ¯āĻŧā§āĻ¯āĻžāĻ°āĻāĻžāĻ°ā§āĻĄ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°ā§āĻ¨:
opkg update
opkg install wireguard
āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻĒā§āĻ°āĻ¸ā§āĻ¤ā§āĻ¤ āĻāĻ°ā§āĻ¨ (āĻāĻāĻāĻŋ āĻĢāĻžāĻāĻ˛ā§ āĻ¨ā§āĻā§āĻ° āĻā§āĻĄāĻāĻŋ āĻ āĻ¨ā§āĻ˛āĻŋāĻĒāĻŋ āĻāĻ°ā§āĻ¨, āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻŽāĻžāĻ¨āĻā§āĻ˛āĻŋ āĻāĻĒāĻ¨āĻžāĻ° āĻ¨āĻŋāĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻĒā§āĻ°āĻ¤āĻŋāĻ¸ā§āĻĨāĻžāĻĒāĻ¨ āĻāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻāĻžāĻ°ā§āĻŽāĻŋāĻ¨āĻžāĻ˛ā§ āĻāĻžāĻ˛āĻžāĻ¨)āĨ¤
āĻāĻĒāĻ¨āĻŋ āĻ¯āĻĻāĻŋ MyVPN āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĻ¨, āĻ¤āĻžāĻšāĻ˛ā§ āĻ¨ā§āĻā§āĻ° āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ā§ āĻāĻĒāĻ¨āĻžāĻā§ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§ WG_SERV - āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻāĻāĻĒāĻŋ WG_KEY - āĻāĻ¯āĻŧā§āĻ¯āĻžāĻ°āĻāĻžāĻ°ā§āĻĄ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻĢāĻžāĻāĻ˛ āĻĨā§āĻā§ āĻŦā§āĻ¯āĻā§āĻ¤āĻŋāĻāĻ¤ āĻā§ āĻāĻŦāĻ WG_PUB - āĻĒāĻžāĻŦāĻ˛āĻŋāĻ āĻā§āĨ¤
WG_IF="wg0"
WG_SERV="100.0.0.0" # ip Đ°Đ´ŅĐĩŅ ŅĐĩŅвĐĩŅĐ°
WG_PORT="51820" # ĐŋĐžŅŅ wireguard
WG_ADDR="10.8.0.2/32" # диаĐŋаСОĐŊ Đ°Đ´ŅĐĩŅОв wireguard
WG_KEY="xxxxx" # ĐŋŅиваŅĐŊŅĐš ĐēĐģŅŅ
WG_PUB="xxxxx" # ĐŋŅĐąĐģиŅĐŊŅĐš ĐēĐģŅŅ
# Configure firewall
uci rename firewall.@zone[0]="lan"
uci rename firewall.@zone[1]="wan"
uci rename firewall.@forwarding[0]="lan_wan"
uci del_list firewall.wan.network="${WG_IF}"
uci add_list firewall.wan.network="${WG_IF}"
uci commit firewall
/etc/init.d/firewall restart
# Configure network
uci -q delete network.${WG_IF}
uci set network.${WG_IF}="interface"
uci set network.${WG_IF}.proto="wireguard"
uci set network.${WG_IF}.private_key="${WG_KEY}"
uci add_list network.${WG_IF}.addresses="${WG_ADDR}"
# Add VPN peers
uci -q delete network.wgserver
uci set network.wgserver="wireguard_${WG_IF}"
uci set network.wgserver.public_key="${WG_PUB}"
uci set network.wgserver.preshared_key=""
uci set network.wgserver.endpoint_host="${WG_SERV}"
uci set network.wgserver.endpoint_port="${WG_PORT}"
uci set network.wgserver.route_allowed_ips="1"
uci set network.wgserver.persistent_keepalive="25"
uci add_list network.wgserver.allowed_ips="0.0.0.0/1"
uci add_list network.wgserver.allowed_ips="128.0.0.0/1"
uci add_list network.wgserver.allowed_ips="::/0"
uci commit network
/etc/init.d/network restart
āĻāĻāĻŋ āĻāĻ¯āĻŧā§āĻ¯āĻžāĻ°āĻāĻžāĻ°ā§āĻĄ āĻ¸ā§āĻāĻāĻĒ āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖ āĻāĻ°ā§! āĻāĻāĻ¨ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻ¸āĻāĻ¯ā§āĻā§āĻ¤ āĻĄāĻŋāĻāĻžāĻāĻ¸ā§āĻ° āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻā§āĻ°ā§āĻ¯āĻžāĻĢāĻŋāĻ āĻāĻāĻāĻŋ VPN āĻ¸āĻāĻ¯ā§āĻ āĻĻā§āĻŦāĻžāĻ°āĻž āĻ¸ā§āĻ°āĻā§āĻˇāĻŋāĻ¤āĨ¤
āĻ°ā§āĻĢāĻžāĻ°ā§āĻ¨ā§āĻ¸
āĻāĻ¤ā§āĻ¸: www.habr.com