OpenWrt চলমান একটি Mikrotik রাউটারে WireGuard সেট আপ করা হচ্ছে

বেশিরভাগ ক্ষেত্রে, একটি VPN এর সাথে একটি রাউটার সংযোগ করা কঠিন নয়, তবে আপনি যদি পুরো নেটওয়ার্ককে সুরক্ষিত রাখতে চান এবং একই সাথে সর্বোত্তম সংযোগের গতি বজায় রাখতে চান, তাহলে সবচেয়ে ভাল সমাধান হল একটি VPN টানেল ব্যবহার করা। WireGuard.

রাউটার mikrotik নির্ভরযোগ্য এবং খুব নমনীয় সমাধান হতে প্রমাণিত, কিন্তু দুর্ভাগ্যবশত রাউটারওএস-এ ওয়্যারগার্ড সমর্থন এখনও না এবং কখন এটি উপস্থিত হবে এবং কী কার্যকারিতায় তা জানা যায়নি। সম্প্রতি এটি পরিচিত হয়ে ওঠে ওয়্যারগার্ড ভিপিএন টানেলের বিকাশকারীরা কী পরামর্শ দিয়েছে সে সম্পর্কে প্যাচ সেট, যা তাদের ভিপিএন টানেলিং সফ্টওয়্যারকে লিনাক্স কার্নেলের অংশ করে তুলবে, আমরা আশা করি এটি রাউটারওএস-এ গ্রহণে অবদান রাখবে।

কিন্তু আপাতত, দুর্ভাগ্যবশত, একটি Mikrotik রাউটারে WireGuard কনফিগার করতে, আপনাকে ফার্মওয়্যার পরিবর্তন করতে হবে।

Mikrotik ফ্ল্যাশ করা, OpenWrt ইনস্টল এবং কনফিগার করা

প্রথমে আপনাকে নিশ্চিত করতে হবে যে OpenWrt আপনার মডেলকে সমর্থন করে। একটি মডেল তার বিপণন নাম এবং ছবির সাথে মেলে কিনা দেখুন আপনি mikrotik.com ভিজিট করতে পারেন.

openwrt.com এ যান ফার্মওয়্যার ডাউনলোড বিভাগে.

এই ডিভাইসের জন্য, আমাদের 2টি ফাইল দরকার:

downloads.openwrt.org/releases/18.06.2/targets/ar71xx/mikrotik/openwrt-18.06.2-ar71xx-mikrotik-rb-nor-flash-16M-initramfs-kernel.bin|elf

downloads.openwrt.org/releases/18.06.2/targets/ar71xx/mikrotik/openwrt-18.06.2-ar71xx-mikrotik-rb-nor-flash-16M-squashfs-sysupgrade.bin

আপনাকে উভয় ফাইল ডাউনলোড করতে হবে: ইনস্টল করুন и আপগ্রেড.

1. নেটওয়ার্ক সেটআপ, ডাউনলোড এবং সেটআপ PXE সার্ভার

ডাউনলোড ক্ষুদ্র PXE সার্ভার উইন্ডোজের সর্বশেষ সংস্করণের জন্য।

একটি পৃথক ফোল্ডারে আনজিপ করুন। config.ini ফাইলে প্যারামিটার যোগ করুন rfc951=1 অধ্যায় [dhcp]. এই পরামিতি সব Mikrotik মডেলের জন্য একই.

চলুন নেটওয়ার্ক সেটিংসে যাওয়া যাক: আপনাকে আপনার কম্পিউটারের নেটওয়ার্ক ইন্টারফেসে একটি স্ট্যাটিক আইপি ঠিকানা নিবন্ধন করতে হবে।

আইপি ঠিকানা: 192.168.1.10
নেটমাস্ক: 255.255.255.0

চালান ক্ষুদ্র PXE সার্ভার প্রশাসকের পক্ষে এবং ক্ষেত্রে নির্বাচন করুন DHCP সার্ভার ঠিকানা সহ সার্ভার 192.168.1.10

উইন্ডোজের কিছু সংস্করণে, এই ইন্টারফেসটি শুধুমাত্র ইথারনেট সংযোগের পরে প্রদর্শিত হতে পারে। আমি একটি রাউটার সংযোগ করার এবং অবিলম্বে একটি প্যাচ কর্ড ব্যবহার করে রাউটার এবং পিসি স্যুইচ করার পরামর্শ দিই।

"..." বোতাম টিপুন (নীচে ডানদিকে) এবং ফোল্ডারটি নির্দিষ্ট করুন যেখানে আপনি Mikrotik এর জন্য ফার্মওয়্যার ফাইলগুলি ডাউনলোড করেছেন।

একটি ফাইল চয়ন করুন যার নাম "initramfs-kernel.bin বা elf" দিয়ে শেষ হয়

2. PXE সার্ভার থেকে রাউটার বুট করা

আমরা একটি তার এবং রাউটারের প্রথম পোর্ট (ওয়ান, ইন্টারনেট, পো ইন, ...) দিয়ে পিসিকে সংযুক্ত করি। এর পরে, আমরা একটি টুথপিক নিই, এটি "রিসেট" শিলালিপি সহ গর্তে আটকে রাখি।

আমরা রাউটারের পাওয়ার চালু করি এবং 20 সেকেন্ড অপেক্ষা করি, তারপর টুথপিকটি ছেড়ে দিই।
পরের মিনিটের মধ্যে, ক্ষুদ্র PXE সার্ভার উইন্ডোতে নিম্নলিখিত বার্তাগুলি উপস্থিত হওয়া উচিত:

যদি বার্তাটি উপস্থিত হয়, তাহলে আপনি সঠিক পথে আছেন!

নেটওয়ার্ক অ্যাডাপ্টারের সেটিংস পুনরুদ্ধার করুন এবং গতিশীলভাবে ঠিকানা গ্রহণ করতে সেট করুন (DHCP এর মাধ্যমে)।

একই প্যাচ কর্ড ব্যবহার করে Mikrotik রাউটারের LAN পোর্টের সাথে সংযোগ করুন (আমাদের ক্ষেত্রে 2…5)। এটিকে 1ম পোর্ট থেকে 2য় পোর্টে স্যুইচ করুন৷ ঠিকানা খুলুন 192.168.1.1 ব্রাউজারে

OpenWRT প্রশাসনিক ইন্টারফেসে লগ ইন করুন এবং "সিস্টেম -> ব্যাকআপ/ফ্ল্যাশ ফার্মওয়্যার" মেনু বিভাগে যান

"ফ্ল্যাশ নতুন ফার্মওয়্যার ইমেজ" সাবসেকশনে, "ফাইল নির্বাচন করুন (ব্রাউজ)" বোতামে ক্লিক করুন।

একটি ফাইলের পাথ নির্দিষ্ট করুন যার নাম "-squashfs-sysupgrade.bin" দিয়ে শেষ হয়।

এর পরে, "ফ্ল্যাশ ইমেজ" বোতামে ক্লিক করুন।

পরবর্তী উইন্ডোতে, "অগ্রসর" বোতামে ক্লিক করুন। ফার্মওয়্যারটি রাউটারে ডাউনলোড করা শুরু করবে।

!!! ফার্মওয়্যার প্রক্রিয়া চলাকালীন কোনো অবস্থাতেই রাউটারের পাওয়ার সংযোগ বিচ্ছিন্ন করবেন না !!!

রাউটার ফ্ল্যাশিং এবং রিবুট করার পরে, আপনি OpenWRT ফার্মওয়্যার সহ Mikrotik পাবেন।

সম্ভাব্য সমস্যা এবং সমাধান

2019 সালে প্রকাশিত অনেক Mikrotik ডিভাইস GD25Q15 / Q16 ধরনের একটি ফ্ল্যাশ-নর মেমরি চিপ ব্যবহার করে। সমস্যা হল যখন ফ্ল্যাশিং, ডিভাইস মডেল সম্পর্কে ডেটা সংরক্ষণ করা হয় না।

আপনি যদি ত্রুটি দেখতে পান "আপলোড করা চিত্র ফাইলটিতে একটি সমর্থিত বিন্যাস নেই৷ নিশ্চিত করুন যে আপনি আপনার প্ল্যাটফর্মের জন্য জেনেরিক ইমেজ ফরম্যাট বেছে নিয়েছেন।" তাহলে সম্ভবত সমস্যাটি ফ্ল্যাশে।

এটি পরীক্ষা করা সহজ: ডিভাইস টার্মিনালে মডেল আইডি পরীক্ষা করতে কমান্ডটি চালান

root@OpenWrt: cat /tmp/sysinfo/board_name

এবং যদি আপনি "অজানা" উত্তর পান, তবে আপনাকে "rb-951-2nd" আকারে ডিভাইসের মডেলটি ম্যানুয়ালি নির্দিষ্ট করতে হবে

ডিভাইস মডেল পেতে, কমান্ড চালান

root@OpenWrt: cat /tmp/sysinfo/model
MikroTik RouterBOARD RB951-2nd

ডিভাইস মডেল পাওয়ার পরে, এটি ম্যানুয়ালি ইনস্টল করুন:

echo 'rb-951-2nd' > /tmp/sysinfo/board_name

এর পরে, আপনি ওয়েব ইন্টারফেসের মাধ্যমে বা "sysupgrade" কমান্ড ব্যবহার করে ডিভাইসটি ফ্ল্যাশ করতে পারেন

WireGuard দিয়ে একটি VPN সার্ভার তৈরি করুন

আপনার যদি ইতিমধ্যেই ওয়্যারগার্ড কনফিগার করা একটি সার্ভার থাকে তবে আপনি এই পদক্ষেপটি এড়িয়ে যেতে পারেন।
আমি একটি ব্যক্তিগত VPN সার্ভার সেট আপ করতে অ্যাপ্লিকেশনটি ব্যবহার করব MyVPN.RUN আমি ইতিমধ্যে বিড়াল সম্পর্কে একটি পর্যালোচনা প্রকাশ করেছে.

OpenWRT-এ ওয়্যারগার্ড ক্লায়েন্ট কনফিগার করা হচ্ছে

SSH প্রোটোকলের মাধ্যমে রাউটারের সাথে সংযোগ করুন:

ssh [email protected]

ওয়্যারগার্ড ইনস্টল করুন:

opkg update
opkg install wireguard

কনফিগারেশন প্রস্তুত করুন (একটি ফাইলে নীচের কোডটি অনুলিপি করুন, নির্দিষ্ট মানগুলি আপনার নিজের সাথে প্রতিস্থাপন করুন এবং টার্মিনালে চালান)।

আপনি যদি MyVPN ব্যবহার করেন, তাহলে নীচের কনফিগারেশনে আপনাকে শুধুমাত্র পরিবর্তন করতে হবে WG_SERV - সার্ভার আইপি WG_KEY - ওয়্যারগার্ড কনফিগারেশন ফাইল থেকে ব্যক্তিগত কী এবং WG_PUB - পাবলিক কী।

WG_IF="wg0"
WG_SERV="100.0.0.0" # ip адрес сервера
WG_PORT="51820" # порт wireguard
WG_ADDR="10.8.0.2/32" # диапазон адресов wireguard

WG_KEY="xxxxx" # приватный ключ
WG_PUB="xxxxx" # публичный ключ 

# Configure firewall
uci rename firewall.@zone[0]="lan"
uci rename firewall.@zone[1]="wan"
uci rename firewall.@forwarding[0]="lan_wan"
uci del_list firewall.wan.network="${WG_IF}"
uci add_list firewall.wan.network="${WG_IF}"
uci commit firewall
/etc/init.d/firewall restart

# Configure network
uci -q delete network.${WG_IF}
uci set network.${WG_IF}="interface"
uci set network.${WG_IF}.proto="wireguard"
uci set network.${WG_IF}.private_key="${WG_KEY}"

uci add_list network.${WG_IF}.addresses="${WG_ADDR}"

# Add VPN peers
uci -q delete network.wgserver
uci set network.wgserver="wireguard_${WG_IF}"
uci set network.wgserver.public_key="${WG_PUB}"
uci set network.wgserver.preshared_key=""
uci set network.wgserver.endpoint_host="${WG_SERV}"
uci set network.wgserver.endpoint_port="${WG_PORT}"
uci set network.wgserver.route_allowed_ips="1"
uci set network.wgserver.persistent_keepalive="25"
uci add_list network.wgserver.allowed_ips="0.0.0.0/1"
uci add_list network.wgserver.allowed_ips="128.0.0.0/1"
uci add_list network.wgserver.allowed_ips="::/0"
uci commit network
/etc/init.d/network restart

এটি ওয়্যারগার্ড সেটআপ সম্পূর্ণ করে! এখন সমস্ত সংযুক্ত ডিভাইসের সমস্ত ট্র্যাফিক একটি VPN সংযোগ দ্বারা সুরক্ষিত।

রেফারেন্স

উত্স # 1
MyVPN-এ পরিবর্তিত নির্দেশাবলী (মানক Mikrotik ফার্মওয়্যারে L2TP, PPTP সেট আপ করার জন্য অতিরিক্ত নির্দেশাবলী উপলব্ধ)
OpenWrt ওয়্যারগার্ড ক্লায়েন্ট

উত্স: www.habr.com