Sa kadaghanan nga mga kaso, ang pagkonektar sa usa ka router sa usa ka VPN dili lisud, apan kung gusto nimo panalipdan ang tibuuk nga network ug sa parehas nga oras mapadayon ang labing kamalaumon nga katulin sa koneksyon, nan ang labing kaayo nga solusyon mao ang paggamit sa usa ka tunel sa VPN. .
Mga router mikrotikong napamatud-an nga kasaligan ug flexible kaayo nga mga solusyon, apan sa kasubo wala gihapon ug wala mahibal-an kung kanus-a kini makita ug kung unsa nga pasundayag. Bag-o lang mahitungod sa gisugyot sa mga developers sa WireGuard VPN tunnel , nga maghimo sa ilang VPN tunneling software nga bahin sa Linux kernel, kami nanghinaut nga kini makatampo sa pagsagop sa RouterOS.
Apan sa pagkakaron, sa walay palad, aron ma-configure ang WireGuard sa usa ka router sa Mikrotik, kinahanglan nimo nga usbon ang firmware.
Pag-flash sa Mikrotik, pag-install ug pag-configure sa OpenWrt
Una kinahanglan nimo nga sigurohon nga gisuportahan sa OpenWrt ang imong modelo. Tan-awa kung ang usa ka modelo mohaum sa ngalan ug imahe sa pamaligya niini .
Adto sa openwrt.com .
Alang sa kini nga aparato, kinahanglan namon ang 2 nga mga file:
Kinahanglan nimo nga i-download ang duha ka mga file: Pag-instalar ΠΈ upgrade.
1. Pag-setup sa network, pag-download ug pag-setup sa PXE server
Pag-download alang sa Windows pinakabag-o nga bersyon.
Unzip sa bulag nga folder. Sa config.ini file idugang ang parameter rfc951=1 seksyon [dhcp]. Kini nga parameter parehas alang sa tanan nga mga modelo sa Mikrotik.
Mopadayon kita sa mga setting sa network: kinahanglan nimo nga magparehistro sa usa ka static nga ip address sa usa sa mga interface sa network sa imong computer.
IP adres: 192.168.1.10
Netmask: 255.255.255.0
Pagdagan Gamay nga PXE Server sa ngalan sa Administrator ug pagpili sa uma DHCP Server server nga adunay adres 192.168.1.10
Sa pipila ka mga bersyon sa Windows, kini nga interface mahimong makita lamang pagkahuman sa koneksyon sa Ethernet. Girekomendar nako ang pagkonektar sa usa ka router ug pag-ilis dayon sa router ug PC gamit ang patch cord.
Pindota ang "..." nga buton (sa tuo sa ubos) ug ipiho ang folder diin imong gi-download ang mga file sa firmware alang sa Mikrotik.
Pagpili usa ka file kansang ngalan natapos sa "initramfs-kernel.bin o elf"
2. Pag-boot sa router gikan sa PXE server
Gikonektar namo ang PC gamit ang wire ug ang unang port (wan, internet, poe in, ...) sa router. Human niana, magkuha kami og toothpick, ibutang kini sa lungag nga adunay inskripsiyon nga "Reset".
Atong i-on ang gahum sa router ug maghulat 20 segundos, unya buhian ang toothpick.
Sulod sa sunod nga minuto, ang mosunod nga mga mensahe kinahanglan nga makita sa Tiny PXE Server window:
Kung makita ang mensahe, nan naa ka sa husto nga direksyon!
Ibalik ang mga setting sa network adapter ug itakda aron madawat ang adres sa dinamikong paagi (pinaagi sa DHCP).
Sumpaysumpaya ang LAN port sa Mikrotik router (2β¦5 sa among kaso) gamit ang parehas nga patch cord. Ibalhin lang kini gikan sa 1st port ngadto sa 2nd port. Bukas nga adres sa browser.
Log in sa OpenWRT administrative interface ug adto sa "System -> Backup/Flash Firmware" nga seksyon sa menu
Sa subsection nga "Flash new firmware image", i-klik ang "Select file (Browse)" button.
Ipiho ang agianan sa usa ka file kansang ngalan natapos sa "-squashfs-sysupgrade.bin".
Human niana, i-klik ang "Flash Image" nga buton.
Sa sunod nga bintana, i-klik ang "Proceed" button. Ang firmware magsugod sa pag-download sa router.
!!! SA WALA PANGHITABO AYAW I-DICONNECT ANG POWER SA ROUTER PANAHON SA FIRMWARE PROCESS!!!
Human sa pag-flash ug pag-reboot sa router, makadawat ka sa Mikrotik nga adunay OpenWRT firmware.
Posibleng mga problema ug solusyon
Daghang mga aparato sa Mikrotik nga gipagawas kaniadtong 2019 naggamit usa ka FLASH-NOR memory chip sa tipo nga GD25Q15 / Q16. Ang problema mao nga kung nagkidlap, ang datos bahin sa modelo sa aparato wala maluwas.
Kung nakita nimo ang sayup nga "Ang gi-upload nga file sa imahe walaβy gisuportahan nga format. Siguroha nga imong pilion ang generic nga format sa imahe para sa imong plataporma." unya lagmit ang problema kay sa flash.
Sayon nga susihon kini: padagana ang command aron masusi ang ID sa modelo sa terminal sa aparato
root@OpenWrt: cat /tmp/sysinfo/board_nameUg kung makuha nimo ang tubag nga "wala mailhi", kinahanglan nimo nga mano-mano nga ipiho ang modelo sa aparato sa porma nga "rb-951-2nd"
Aron makuha ang modelo sa device, padagana ang command
root@OpenWrt: cat /tmp/sysinfo/model
MikroTik RouterBOARD RB951-2ndHuman madawat ang modelo sa device, i-install kini sa kamut:
echo 'rb-951-2nd' > /tmp/sysinfo/board_nameHuman niana, mahimo nimong i-flash ang device pinaagi sa web interface o gamit ang "sysupgrade" nga sugo
Paghimo usa ka VPN server nga adunay WireGuard
Kung ikaw adunay usa ka server nga adunay WireGuard nga gi-configure, mahimo nimong laktawan kini nga lakang.
Akong gamiton ang aplikasyon aron mag-set up og personal nga VPN server mahitungod sa iring ako na .
Pag-configure sa WireGuard Client sa OpenWRT
Sumpaysumpaya ang router pinaagi sa SSH protocol:
ssh [email protected]I-install ang WireGuard:
opkg update
opkg install wireguardPag-andam sa pag-configure (kopya ang code sa ubos sa usa ka file, ilisan ang mga piho nga kantidad sa imong kaugalingon ug pagdagan sa terminal).
Kung gigamit nimo ang MyVPN, nan sa pag-configure sa ubos kinahanglan nimo nga usbon WG_SERV - Server IP WG_KEY - pribadong yawe gikan sa wireguard configuration file ug WG_PUB - publiko nga yawe.
WG_IF="wg0"
WG_SERV="100.0.0.0" # ip Π°Π΄ΡΠ΅Ρ ΡΠ΅ΡΠ²Π΅ΡΠ°
WG_PORT="51820" # ΠΏΠΎΡΡ wireguard
WG_ADDR="10.8.0.2/32" # Π΄ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½ Π°Π΄ΡΠ΅ΡΠΎΠ² wireguard
WG_KEY="xxxxx" # ΠΏΡΠΈΠ²Π°ΡΠ½ΡΠΉ ΠΊΠ»ΡΡ
WG_PUB="xxxxx" # ΠΏΡΠ±Π»ΠΈΡΠ½ΡΠΉ ΠΊΠ»ΡΡ
# Configure firewall
uci rename firewall.@zone[0]="lan"
uci rename firewall.@zone[1]="wan"
uci rename firewall.@forwarding[0]="lan_wan"
uci del_list firewall.wan.network="${WG_IF}"
uci add_list firewall.wan.network="${WG_IF}"
uci commit firewall
/etc/init.d/firewall restart
# Configure network
uci -q delete network.${WG_IF}
uci set network.${WG_IF}="interface"
uci set network.${WG_IF}.proto="wireguard"
uci set network.${WG_IF}.private_key="${WG_KEY}"
uci add_list network.${WG_IF}.addresses="${WG_ADDR}"
# Add VPN peers
uci -q delete network.wgserver
uci set network.wgserver="wireguard_${WG_IF}"
uci set network.wgserver.public_key="${WG_PUB}"
uci set network.wgserver.preshared_key=""
uci set network.wgserver.endpoint_host="${WG_SERV}"
uci set network.wgserver.endpoint_port="${WG_PORT}"
uci set network.wgserver.route_allowed_ips="1"
uci set network.wgserver.persistent_keepalive="25"
uci add_list network.wgserver.allowed_ips="0.0.0.0/1"
uci add_list network.wgserver.allowed_ips="128.0.0.0/1"
uci add_list network.wgserver.allowed_ips="::/0"
uci commit network
/etc/init.d/network restartNakompleto niini ang pag-setup sa WireGuard! Karon ang tanan nga trapiko sa tanan nga konektado nga mga aparato gipanalipdan sa usa ka koneksyon sa VPN.
mga pakisayran
(dugang nga magamit nga mga panudlo alang sa pag-set up sa L2TP, PPTP sa standard nga firmware sa Mikrotik)
Source: www.habr.com