OpenWrt ચલાવતા Mikrotik રાઉટર પર WireGuard સેટ કરી રહ્યું છે

મોટા ભાગના કિસ્સાઓમાં, રાઉટરને VPN સાથે કનેક્ટ કરવું મુશ્કેલ નથી, પરંતુ જો તમે સમગ્ર નેટવર્કને સુરક્ષિત રાખવા માંગતા હોવ અને તે જ સમયે શ્રેષ્ઠ કનેક્શન સ્પીડ જાળવી રાખવા માંગતા હો, તો VPN ટનલનો ઉપયોગ કરવો એ શ્રેષ્ઠ ઉકેલ છે. વાયરગાર્ડ.

રાઉટર્સ મિક્રોટિક વિશ્વસનીય અને ખૂબ જ લવચીક ઉકેલો સાબિત થયા, પરંતુ કમનસીબે રાઉટરઓએસ પર વાયરગર્ડ સપોર્ટ હજુ પણ નથી અને તે ક્યારે દેખાશે અને કયા પ્રદર્શનમાં આવશે તે જાણી શકાયું નથી. તાજેતરમાં તે જાણીતું બન્યું WireGuard VPN ટનલના વિકાસકર્તાઓએ શું સૂચવ્યું તે વિશે પેચ સેટ, જે તેમના VPN ટનલીંગ સોફ્ટવેરને Linux કર્નલનો ભાગ બનાવશે, અમને આશા છે કે આ RouterOS માં અપનાવવામાં યોગદાન આપશે.

પરંતુ હમણાં માટે, કમનસીબે, Mikrotik રાઉટર પર WireGuard ને ગોઠવવા માટે, તમારે ફર્મવેર બદલવાની જરૂર છે.

Mikrotik ફ્લેશિંગ, OpenWrt ઇન્સ્ટોલ અને ગોઠવી રહ્યું છે

પ્રથમ તમારે ખાતરી કરવાની જરૂર છે કે OpenWrt તમારા મોડેલને સપોર્ટ કરે છે. જુઓ કે શું મોડેલ તેના માર્કેટિંગ નામ અને છબી સાથે મેળ ખાય છે તમે mikrotik.com ની મુલાકાત લઈ શકો છો.

openwrt.com પર જાઓ ફર્મવેર ડાઉનલોડ વિભાગમાં.

આ ઉપકરણ માટે, અમને 2 ફાઇલોની જરૂર છે:

downloads.openwrt.org/releases/18.06.2/targets/ar71xx/mikrotik/openwrt-18.06.2-ar71xx-mikrotik-rb-nor-flash-16M-initramfs-kernel.bin|elf

downloads.openwrt.org/releases/18.06.2/targets/ar71xx/mikrotik/openwrt-18.06.2-ar71xx-mikrotik-rb-nor-flash-16M-squashfs-sysupgrade.bin

તમારે બંને ફાઇલો ડાઉનલોડ કરવાની જરૂર છે: ઇન્સ્ટોલ કરો и સુધારો.

1. નેટવર્ક સેટઅપ, ડાઉનલોડ અને સેટઅપ PXE સર્વર

ડાઉનલોડ કરો નાનું PXE સર્વર વિન્ડોઝ નવીનતમ સંસ્કરણ માટે.

એક અલગ ફોલ્ડરમાં અનઝિપ કરો. config.ini ફાઇલમાં પેરામીટર ઉમેરો rfc951=1 વિભાગ [dhcp]. આ પરિમાણ બધા Mikrotik મોડેલો માટે સમાન છે.

ચાલો નેટવર્ક સેટિંગ્સ પર આગળ વધીએ: તમારે તમારા કમ્પ્યુટરના નેટવર્ક ઇન્ટરફેસમાંથી એક પર સ્ટેટિક આઈપી એડ્રેસ રજીસ્ટર કરવાની જરૂર છે.

IP સરનામું: 192.168.1.10
નેટમાસ્ક: 255.255.255.0

ચલાવો નાનું PXE સર્વર એડમિનિસ્ટ્રેટર વતી અને ક્ષેત્રમાં પસંદ કરો DHCP સર્વર સરનામા સાથે સર્વર 192.168.1.10

વિન્ડોઝના કેટલાક વર્ઝન પર, આ ઈન્ટરફેસ ઈથરનેટ કનેક્શન પછી જ દેખાઈ શકે છે. હું રાઉટરને કનેક્ટ કરવાની અને પેચ કોર્ડનો ઉપયોગ કરીને રાઉટર અને પીસીને તરત જ સ્વિચ કરવાની ભલામણ કરું છું.

"..." બટન દબાવો (નીચે જમણે) અને ફોલ્ડરનો ઉલ્લેખ કરો જ્યાં તમે Mikrotik માટે ફર્મવેર ફાઇલો ડાઉનલોડ કરી છે.

એક ફાઇલ પસંદ કરો જેનું નામ "initramfs-kernel.bin અથવા elf" સાથે સમાપ્ત થાય છે.

2. PXE સર્વરમાંથી રાઉટરને બુટ કરવું

અમે પીસીને વાયર અને રાઉટરના પ્રથમ પોર્ટ (વાન, ઇન્ટરનેટ, પો ઇન, ...) સાથે જોડીએ છીએ. તે પછી, અમે ટૂથપીક લઈએ છીએ, તેને "રીસેટ" શિલાલેખ સાથે છિદ્રમાં ચોંટાડીએ છીએ.

અમે રાઉટરની શક્તિ ચાલુ કરીએ છીએ અને 20 સેકંડ રાહ જુઓ, પછી ટૂથપીક છોડો.
આગલી મિનિટમાં, નીચેના સંદેશાઓ નાના PXE સર્વર વિન્ડોમાં દેખાવા જોઈએ:

જો સંદેશ દેખાય છે, તો તમે સાચી દિશામાં છો!

નેટવર્ક એડેપ્ટર પર સેટિંગ્સ પુનઃસ્થાપિત કરો અને ગતિશીલ રીતે (DHCP દ્વારા) સરનામું પ્રાપ્ત કરવા માટે સેટ કરો.

સમાન પેચ કોર્ડનો ઉપયોગ કરીને મિક્રોટિક રાઉટર (અમારા કિસ્સામાં 2…5) ના LAN પોર્ટ્સ સાથે કનેક્ટ કરો. ફક્ત તેને 1લા પોર્ટથી બીજા પોર્ટ પર સ્વિચ કરો. સરનામું ખોલો 192.168.1.1 બ્રાઉઝરમાં.

OpenWRT એડમિનિસ્ટ્રેટિવ ઈન્ટરફેસમાં લોગ ઇન કરો અને "સિસ્ટમ -> બેકઅપ/ફ્લેશ ફર્મવેર" મેનૂ વિભાગ પર જાઓ.

"ફ્લેશ નવી ફર્મવેર ઇમેજ" પેટા વિભાગમાં, "ફાઇલ પસંદ કરો (બ્રાઉઝ કરો)" બટન પર ક્લિક કરો.

ફાઇલનો પાથ સ્પષ્ટ કરો કે જેનું નામ "-squashfs-sysupgrade.bin" સાથે સમાપ્ત થાય છે.

તે પછી, "ફ્લેશ ઇમેજ" બટનને ક્લિક કરો.

આગલી વિંડોમાં, "આગળ વધો" બટનને ક્લિક કરો. ફર્મવેર રાઉટર પર ડાઉનલોડ કરવાનું શરૂ કરશે.

!!! કોઈ પણ સંજોગોમાં ફર્મવેર પ્રક્રિયા દરમિયાન રાઉટરના પાવરને ડિસ્કનેક્ટ કરશો નહીં !!!

રાઉટરને ફ્લેશિંગ અને રીબૂટ કર્યા પછી, તમને OpenWRT ફર્મવેર સાથે Mikrotik પ્રાપ્ત થશે.

સંભવિત સમસ્યાઓ અને ઉકેલો

2019 માં રિલીઝ થયેલા ઘણા Mikrotik ઉપકરણો GD25Q15 / Q16 પ્રકારની FLASH-NOR મેમરી ચિપનો ઉપયોગ કરે છે. સમસ્યા એ છે કે જ્યારે ફ્લેશિંગ થાય છે, ત્યારે ઉપકરણ મોડેલ વિશેનો ડેટા સાચવવામાં આવતો નથી.

જો તમને ભૂલ દેખાય છે "અપલોડ કરેલી ઇમેજ ફાઇલમાં સપોર્ટેડ ફોર્મેટ નથી. ખાતરી કરો કે તમે તમારા પ્લેટફોર્મ માટે સામાન્ય ઇમેજ ફોર્મેટ પસંદ કરો છો." પછી મોટે ભાગે સમસ્યા ફ્લેશમાં છે.

આ તપાસવું સરળ છે: ઉપકરણ ટર્મિનલમાં મોડેલ ID તપાસવા માટે આદેશ ચલાવો

root@OpenWrt: cat /tmp/sysinfo/board_name

અને જો તમને "અજ્ઞાત" જવાબ મળે છે, તો તમારે "rb-951-2nd" સ્વરૂપમાં ઉપકરણ મોડેલને મેન્યુઅલી સ્પષ્ટ કરવાની જરૂર છે.

ઉપકરણ મોડેલ મેળવવા માટે, આદેશ ચલાવો

root@OpenWrt: cat /tmp/sysinfo/model
MikroTik RouterBOARD RB951-2nd

ઉપકરણ મોડેલ પ્રાપ્ત કર્યા પછી, તેને મેન્યુઅલી ઇન્સ્ટોલ કરો:

echo 'rb-951-2nd' > /tmp/sysinfo/board_name

તે પછી, તમે વેબ ઈન્ટરફેસ દ્વારા અથવા "sysupgrade" આદેશનો ઉપયોગ કરીને ઉપકરણને ફ્લેશ કરી શકો છો

WireGuard સાથે VPN સર્વર બનાવો

જો તમારી પાસે પહેલેથી જ WireGuard રૂપરેખાંકિત સર્વર છે, તો તમે આ પગલું છોડી શકો છો.
હું વ્યક્તિગત VPN સર્વર સેટ કરવા માટે એપ્લિકેશનનો ઉપયોગ કરીશ MyVPN.RUN હું પહેલેથી જ બિલાડી વિશે સમીક્ષા પ્રકાશિત કરી.

OpenWRT પર વાયરગાર્ડ ક્લાયંટને ગોઠવી રહ્યું છે

SSH પ્રોટોકોલ દ્વારા રાઉટર સાથે કનેક્ટ કરો:

ssh [email protected]

વાયરગાર્ડ ઇન્સ્ટોલ કરો:

opkg update
opkg install wireguard

રૂપરેખાંકન તૈયાર કરો (નીચેના કોડને ફાઇલમાં કૉપિ કરો, ઉલ્લેખિત મૂલ્યોને તમારી પોતાની સાથે બદલો અને ટર્મિનલમાં ચલાવો).

જો તમે MyVPN નો ઉપયોગ કરી રહ્યા છો, તો નીચે આપેલા રૂપરેખાંકનમાં તમારે ફક્ત બદલવાની જરૂર છે WG_SERV - સર્વર IP WG_KEY - વાયરગાર્ડ રૂપરેખાંકન ફાઇલમાંથી ખાનગી કી અને WG_PUB - જાહેર કી.

WG_IF="wg0"
WG_SERV="100.0.0.0" # ip адрес сервера
WG_PORT="51820" # порт wireguard
WG_ADDR="10.8.0.2/32" # диапазон адресов wireguard

WG_KEY="xxxxx" # приватный ключ
WG_PUB="xxxxx" # публичный ключ 

# Configure firewall
uci rename firewall.@zone[0]="lan"
uci rename firewall.@zone[1]="wan"
uci rename firewall.@forwarding[0]="lan_wan"
uci del_list firewall.wan.network="${WG_IF}"
uci add_list firewall.wan.network="${WG_IF}"
uci commit firewall
/etc/init.d/firewall restart

# Configure network
uci -q delete network.${WG_IF}
uci set network.${WG_IF}="interface"
uci set network.${WG_IF}.proto="wireguard"
uci set network.${WG_IF}.private_key="${WG_KEY}"

uci add_list network.${WG_IF}.addresses="${WG_ADDR}"

# Add VPN peers
uci -q delete network.wgserver
uci set network.wgserver="wireguard_${WG_IF}"
uci set network.wgserver.public_key="${WG_PUB}"
uci set network.wgserver.preshared_key=""
uci set network.wgserver.endpoint_host="${WG_SERV}"
uci set network.wgserver.endpoint_port="${WG_PORT}"
uci set network.wgserver.route_allowed_ips="1"
uci set network.wgserver.persistent_keepalive="25"
uci add_list network.wgserver.allowed_ips="0.0.0.0/1"
uci add_list network.wgserver.allowed_ips="128.0.0.0/1"
uci add_list network.wgserver.allowed_ips="::/0"
uci commit network
/etc/init.d/network restart

આ વાયરગાર્ડ સેટઅપ પૂર્ણ કરે છે! હવે તમામ કનેક્ટેડ ઉપકરણો પરનો તમામ ટ્રાફિક VPN કનેક્શન દ્વારા સુરક્ષિત છે.

સંદર્ભો

સ્ત્રોત #1
MyVPN પર સંશોધિત સૂચનાઓ (પ્રમાણભૂત Mikrotik ફર્મવેર પર L2TP, PPTP સેટ કરવા માટે વધારામાં ઉપલબ્ધ સૂચનાઓ)
OpenWrt વાયરગાર્ડ ક્લાયંટ

સોર્સ: www.habr.com