
แฃแแแขแแก แจแแแแฎแแแแแจแ, แ แแฃแขแแ แแก VPN-แแแ แแแแแแจแแ แแแ แแ แแ แแก แ แแฃแแ, แแแแ แแ แแฃ แแกแฃแ แ แแแแชแแแ แแแแแ แฅแกแแแ แแ แแแแแ แแ แแก แจแแแแแ แฉแฃแแแ แแแแจแแ แแก แแแขแแแแแฃแ แ แกแแฉแฅแแ แ, แแแจแแ แกแแฃแแแแแกแ แแแแแกแแแแแแ VPN แแแแ แแแแก แแแแแงแแแแแ. .
แแแ แจแ แฃแขแแแแขแแ แแแ แแแแ แแขแแแ แแฆแแแฉแแแ แกแแแแแแ แแ แซแแแแแ แแแฅแแแแ แแแแแฌแงแแแขแแแแแแแ, แแแแ แแ แกแแแฌแฃแฎแแ แแ แฏแแ แแแแแ แแ แ แแ แฃแชแแแแแ แ แแแแก แแแแแฉแแแแแ แแ แ แ แกแแแฅแขแแแแจแ. แชแแขแ แฎแแแก แฌแแ แ แแ VPN แแแแ แแแแก แแแแแแแแแ แแแ WireGuard แจแแแแแแแแแแแฃแแ , แ แแช แแแ VPN แแแแ แแแแก แแ แแแ แแแฃแ แฃแแ แฃแแแแแงแแคแแก แแแ แแแแก แแแฌแแแแ แแฅแชแแแก. Linux, แแแแแแแแแแแ, แ แแ แแก แฎแแแก แจแแฃแฌแงแแแก RouterOS-แจแ แแแแแ แแแแก.
แแแแ แแ แแฎแแ, แกแแแฌแฃแฎแแ แแ, แแแงแแแแแแกแแแแก WireGuard Mikrotik แ แแฃแขแแ แแก firmware-แแก แจแแชแแแแ แกแแญแแ แ.
Mikrotik Flashing, OpenWrt-แแก แแแกแขแแแแชแแ แแ แแแแคแแแฃแ แแชแแ
แฏแแ แฃแแแ แแแ แฌแแฃแแแแ, แ แแ OpenWrt แแฎแแ แก แฃแญแแ แก แแฅแแแแก แแแแแแก. แแแฎแแ, แจแแแกแแแแแแแ แแฃ แแ แ แแแแแแ แแแก แแแ แแแขแแแแฃแ แกแแฎแแแกแ แแ แแแแฏแก .
แแแแแแแ openwrt.com-แแ .
แแ แแแฌแงแแแแแแแแกแแแแก แฉแแแ แแแญแแ แแแแ 2 แคแแแแ:
แแฅแแแ แฃแแแ แฉแแแแขแแแ แแแ แแ แแแ แคแแแแ: แแแกแขแแแแชแแ ะธ แแแฃแแฏแแแแกแแแแก.

1. แฅแกแแแแก แแแงแแแแแ, แฉแแแแขแแแ แแแ แแ PXE แกแแ แแแ แแก แแแงแแแแแ
แแแแแแฌแแ แ แแแแกแแแแก Windows แฃแแฎแแแกแ แแแ แกแแ.
แแแฎแกแแแแ แชแแแแ แกแแฅแแฆแแแแแจแ. config.ini แคแแแแจแ แแแแแแขแแ แแแ แแแแขแ แ rfc951=1 แแแแงแแคแแแแแ [dhcp]. แแก แแแ แแแแขแ แ แแ แแแแแ แแ Mikrotik-แแก แงแแแแ แแแแแแแกแแแแก.

แแแแแ แแแแแแแแแ แฅแกแแแแก แแแ แแแแขแ แแแแ: แแฅแแแ แฃแแแ แแแแ แแแแกแขแ แแ แแ แกแขแแขแแแฃแ แ IP แแแกแแแแ แแ แแฅแแแแ แแแแแแฃแขแแ แแก แแ แ-แแ แ แฅแกแแแฃแ แแแขแแ แคแแแกแแ.

IP แแแกแแแแ แแ: 192.168.1.10
แฅแกแแแแก แแแฆแแแ: 255.255.255.0

แแแ แแแแ แแแขแแ แ PXE แกแแ แแแ แ แแแแแแแกแขแ แแขแแ แแก แกแแฎแแแแ แแ แแแ แฉแแแ แแแแจแ DHCP แกแแ แแแ แ แกแแ แแแ แ แแแกแแแแ แแแ 192.168.1.10
แแแแแแ แ แแแ แกแแแแ Windows แแก แแแขแแ แคแแแกแ แจแแแซแแแแ แแฎแแแแ Ethernet-แแก แแแแแแจแแ แแแแก แจแแแแแ แแแแแฉแแแแก. แแแ แฉแแแ, แ แแฃแขแแ แ แแแฃแงแแแแแแแแ แจแแแแ แแแ แแ แ แแฃแขแแ แ แแ แแแแแแฃแขแแ แ แแแขแฉ แแแแแแแก แแแแแงแแแแแแ แแแแแแแจแแ แแ.

แแแแญแแ แแ แฆแแแแแก "..." (แฅแแแแ แแแ แฏแแแแ) แแ แแแฃแแแแแ แกแแฅแแฆแแแแ, แกแแแแช แฉแแแแขแแแ แแแ firmware แคแแแแแแ Mikrotik-แแกแแแแก.
แแแ แฉแแแ แคแแแแ, แ แแแแแก แกแแฎแแแ แแแแแ แแแแ "initramfs-kernel.bin แแ elf"-แแ

2. แ แแฃแขแแ แแก แฉแแขแแแ แแแ PXE แกแแ แแแ แแแแ
แแแแแแฃแขแแ แก แแแแแแจแแ แแแ แแแแแฃแแแ แแ แ แแฃแขแแ แแก แแแ แแแแ แแแ แขแแ (wan, แแแขแแ แแแขแ, poe in, ...). แแแแก แจแแแแแ แแแฆแแแ แแแแแแก แฉแฎแแ แก, แฉแแแกแแแแ แฎแแ แแแจแ แฌแแ แฌแแ แแ "แแแแแขแแแ แแแแก".

แฉแแ แแแ แ แแฃแขแแ แแก แแแแ แแ แแแแแแแแแ 20 แฌแแแก, แจแแแแแ แแแแแแแกแฃแคแแแแ แแแแแแก แฉแฎแแ แก.
แแแแแแแแ แฌแฃแแจแ, Tiny PXE แกแแ แแแ แแก แคแแแฏแแ แแจแ แฃแแแ แแแแแฉแแแแก แจแแแแแแ แจแแขแงแแแแแแแแแ:

แแฃ แจแแขแงแแแแแแแ แแแแแฉแแแแแ, แแแจแแ แแฅแแแ แกแฌแแ แแแแแ แฎแแ แ!
แแฆแแแแแแแ แแแ แแแแขแ แแแ แฅแกแแแแก แแแแแขแแ แแ แแ แแแแงแแแแ แแแกแแแแ แแแก แแแแแแแฃแ แแ แแแฆแแแ (DHCP-แแก แกแแจแฃแแแแแแ).
แแแฃแแแแจแแ แแแ Mikrotik แ แแฃแขแแ แแก LAN แแแ แขแแแก (แฉแแแแก แจแแแแฎแแแแแจแ 2โฆ5) แแแแแ แแแฉ แแแแแแแก แแแแแงแแแแแแ. แฃแแ แแแแ แแแแแ แแ 1-แแ แแแ แขแแแแ แแ-2 แแแ แขแแ. แแแฎแกแแแ แแแกแแแแ แแ แแ แแฃแแแ แจแ.

แจแแแแ OpenWRT แแแแแแแกแขแ แแชแแฃแ แแแขแแ แคแแแกแจแ แแ แแแแแแแ แแแแแฃแก แแแแงแแคแแแแแแจแ "System -> Backup/Flash Firmware"

"Flash new firmware image" แฅแแแแแแงแแคแแแแแแจแ แแแแฌแแแแฃแแแ แฆแแแแแแ "Select file (Browse)".

แแแฃแแแแแ แคแแแแแก แแแ, แ แแแแแก แกแแฎแแแ แแแแแ แแแแ "-squashfs-sysupgrade.bin".

แแแแก แจแแแแแ แแแแญแแ แแ แฆแแแแแก "Flash Image".
แจแแแแแ แคแแแฏแแ แแจแ แแแแญแแ แแ แฆแแแแแก "แแแแ แซแแแแแ". แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแแก แฉแแแแขแแแ แแแ แแแแฌแงแแแ แ แแฃแขแแ แแ.

!!! แแ แแแแแแ แจแแแแฎแแแแแจแ แแ แแแแแ แแแ แ แแฃแขแแ แแก แแแแ แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแแก แแ แแชแแกแแก แแ แแก !!!

แ แแฃแขแแ แแก แชแแแชแแแแก แแ แแแแแขแแแ แแแแก แจแแแแแ แแแแฆแแแ Mikrotik-แก OpenWRT firmware-แแ.
แจแแกแแซแแ แแ แแแแแแแแ แแ แแแแแฌแงแแแขแแแแแแแ
2019 แฌแแแก แแแแแจแแแแฃแแ Mikrotik-แแก แแ แแแแแ แแแฌแงแแแแแแแ แแงแแแแแก GD25Q15 / Q16 แขแแแแก FLASH-NOR แแแฎแกแแแ แแแแก แฉแแแก. แแ แแแแแแ แแก แแ แแก, แ แแ แชแแแชแแแแก แแ แแก แแแแแชแแแแแ แแ แแแแฎแแแ แแแฌแงแแแแแแแแก แแแแแแแก แจแแกแแฎแแ.
แแฃ แฎแแแแแ แจแแชแแแแแก "แแขแแแ แแฃแแ แกแฃแ แแแแก แคแแแแ แแ แจแแแชแแแก แแฎแแ แแแญแแ แแ แคแแ แแแขแก. แแแ แฌแแฃแแแแ, แ แแ แจแแแ แฉแแแ แแแแแแ แแแแแกแแฎแฃแแแแแก แคแแ แแแขแ แแฅแแแแ แแแแขแคแแ แแแกแแแแก." แแแจแแ แแแแ แแแแแแแแแ แแ แแแแแแ แคแแแจแจแแ.
แแแแก แจแแแแฌแแแแ แแแ แขแแแแ: แแแฃแจแแแ แแ แซแแแแแ แแแแแแแก ID-แแก แจแแกแแแแฌแแแแแแ แแแฌแงแแแแแแแแก แขแแ แแแแแแจแ
root@OpenWrt: cat /tmp/sysinfo/board_name
แแ แแฃ แแแแฆแแแ แแแกแฃแฎแก "แฃแชแแแแ", แแแจแแ แฎแแแแ แฃแแแ แแแฃแแแแแ แแแฌแงแแแแแแแแก แแแแแแ แคแแ แแแจแ "rb-951-2nd"
แแแฌแงแแแแแแแแก แแแแแแแก แแแกแแฆแแแแ, แแแฃแจแแแ แแ แซแแแแแ
root@OpenWrt: cat /tmp/sysinfo/model
MikroTik RouterBOARD RB951-2nd
แแแฌแงแแแแแแแแก แแแแแแแก แแแฆแแแแก แจแแแแแ แแแแแแกแขแแแแ แแ แฎแแแแ:
echo 'rb-951-2nd' > /tmp/sysinfo/board_name
แแแแก แจแแแแแ, แแฅแแแ แจแแแแซแแแแ แแแแแแฎแแแ แแแฌแงแแแแแแแ แแแ แแแขแแ แคแแแกแแก แกแแจแฃแแแแแแ แแ "sysupgrade" แแ แซแแแแแแก แแแแแงแแแแแแ
แจแแฅแแแแแ VPN แกแแ แแแ แ WireGuard
แแฃ แฃแแแ แแแฅแแ แกแแ แแแ แ แแแแคแแแฃแ แแ แแแฃแแ WireGuard, แแแจแแ แจแแแแซแแแแ แแแแแขแแแแ แแก แฌแแ แขแแแ.
แแ แแแแแแแงแแแแ แแแแแแแชแแแก แแแ แแแ VPN แกแแ แแแ แแก แแแกแแงแแแแแแแ แแแขแแก แจแแกแแฎแแ แแ แฃแแแ .
แ แแแฃแแแ แแแ WireGuard แแแแแแขแ OpenWRT-แแ
แแแฃแแแแจแแ แแแ แ แแฃแขแแ แก SSH แแ แแขแแแแแแ:
ssh root@192.168.1.1
แฃแชแแแแแ WireGuard:
opkg update
opkg install wireguard
แแแแแแแแแ แแแแคแแแฃแ แแชแแ (แแแแแแแแ แแ แฅแแแแแ แแแชแแแฃแแ แแแแ แคแแแแจแ, แจแแชแแแแแ แแแแแแแแฃแแ แแแแจแแแแแแแแแ แแฅแแแแแ แแ แแแฃแจแแแ แขแแ แแแแแแจแ).
แแฃ แแงแแแแแ MyVPN-แก, แแแจแแ แฅแแแแแ แแแชแแแฃแ แแแแคแแแฃแ แแชแแแจแ แแฎแแแแ แจแแชแแแ แแญแแ แแแแแ WG_SERV - แกแแ แแแ แแก IP WG_KEY โ แแแแคแแแฃแ แแชแแแก แคแแแแแแแ แแฆแแแฃแแ แแแ แแแ แแแกแแฆแแแ wireguard ะธ WG_PUB - แกแแฏแแ แ แแแกแแฆแแแ.
WG_IF="wg0"
WG_SERV="100.0.0.0" # ip ะฐะดัะตั ัะตัะฒะตัะฐ
WG_PORT="51820" # ะฟะพัั wireguard
WG_ADDR="10.8.0.2/32" # ะดะธะฐะฟะฐะทะพะฝ ะฐะดัะตัะพะฒ wireguard
WG_KEY="xxxxx" # ะฟัะธะฒะฐัะฝัะน ะบะปัั
WG_PUB="xxxxx" # ะฟัะฑะปะธัะฝัะน ะบะปัั
# Configure firewall
uci rename firewall.@zone[0]="lan"
uci rename firewall.@zone[1]="wan"
uci rename firewall.@forwarding[0]="lan_wan"
uci del_list firewall.wan.network="${WG_IF}"
uci add_list firewall.wan.network="${WG_IF}"
uci commit firewall
/etc/init.d/firewall restart
# Configure network
uci -q delete network.${WG_IF}
uci set network.${WG_IF}="interface"
uci set network.${WG_IF}.proto="wireguard"
uci set network.${WG_IF}.private_key="${WG_KEY}"
uci add_list network.${WG_IF}.addresses="${WG_ADDR}"
# Add VPN peers
uci -q delete network.wgserver
uci set network.wgserver="wireguard_${WG_IF}"
uci set network.wgserver.public_key="${WG_PUB}"
uci set network.wgserver.preshared_key=""
uci set network.wgserver.endpoint_host="${WG_SERV}"
uci set network.wgserver.endpoint_port="${WG_PORT}"
uci set network.wgserver.route_allowed_ips="1"
uci set network.wgserver.persistent_keepalive="25"
uci add_list network.wgserver.allowed_ips="0.0.0.0/1"
uci add_list network.wgserver.allowed_ips="128.0.0.0/1"
uci add_list network.wgserver.allowed_ips="::/0"
uci commit network
/etc/init.d/network restart
แกแฃแ แแกแแ แแแงแแแแแแกแแแแก WireGuard แแแกแ แฃแแแแฃแแแ! แแฎแแ แงแแแแ แแแแแแจแแ แแแฃแ แแแฌแงแแแแแแแแแ แแ แกแแแฃแแ แแแแแ แขแ แแคแแแ แแแชแฃแแแ VPN แแแแจแแ แแ.
แแแขแแ แแขแฃแ แ
(แแแแแขแแแแ แฎแแแแแกแแฌแแแแแ แแแกแขแ แฃแฅแชแแแแ L2TP, PPTP แกแขแแแแแ แขแฃแแ Mikrotik firmware-แแ แแแกแแงแแแแแแแ)
แฌแงแแ แ: www.habr.com
