ಹೆಚ್ಚಿನ ಸಂದರ್ಭಗಳಲ್ಲಿ, ರೂಟರ್ ಅನ್ನು ವಿಪಿಎನ್ಗೆ ಸಂಪರ್ಕಿಸುವುದು ಕಷ್ಟವೇನಲ್ಲ, ಆದರೆ ನೀವು ಸಂಪೂರ್ಣ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ರಕ್ಷಿಸಲು ಮತ್ತು ಅದೇ ಸಮಯದಲ್ಲಿ ಅತ್ಯುತ್ತಮ ಸಂಪರ್ಕ ವೇಗವನ್ನು ಕಾಪಾಡಿಕೊಳ್ಳಲು ಬಯಸಿದರೆ, ವಿಪಿಎನ್ ಸುರಂಗವನ್ನು ಬಳಸುವುದು ಉತ್ತಮ ಪರಿಹಾರವಾಗಿದೆ
ಮಾರ್ಗನಿರ್ದೇಶಕಗಳು ಮೈಕ್ರೋಟಿಕ್ ವಿಶ್ವಾಸಾರ್ಹ ಮತ್ತು ಅತ್ಯಂತ ಹೊಂದಿಕೊಳ್ಳುವ ಪರಿಹಾರಗಳು ಎಂದು ಸಾಬೀತಾಯಿತು, ಆದರೆ ದುರದೃಷ್ಟವಶಾತ್
ಆದರೆ ಇದೀಗ, ದುರದೃಷ್ಟವಶಾತ್, Mikrotik ರೂಟರ್ನಲ್ಲಿ WireGuard ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು, ನೀವು ಫರ್ಮ್ವೇರ್ ಅನ್ನು ಬದಲಾಯಿಸಬೇಕಾಗಿದೆ.
ಮಿಕ್ರೋಟಿಕ್ ಅನ್ನು ಮಿನುಗುವುದು, OpenWrt ಅನ್ನು ಸ್ಥಾಪಿಸುವುದು ಮತ್ತು ಕಾನ್ಫಿಗರ್ ಮಾಡುವುದು
ಮೊದಲು ನೀವು OpenWrt ನಿಮ್ಮ ಮಾದರಿಯನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬೇಕು. ಒಂದು ಮಾದರಿಯು ಅದರ ಮಾರ್ಕೆಟಿಂಗ್ ಹೆಸರು ಮತ್ತು ಚಿತ್ರಕ್ಕೆ ಹೊಂದಿಕೆಯಾಗುತ್ತದೆಯೇ ಎಂದು ನೋಡಿ
openwrt.com ಗೆ ಹೋಗಿ
ಈ ಸಾಧನಕ್ಕಾಗಿ, ನಮಗೆ 2 ಫೈಲ್ಗಳು ಬೇಕಾಗುತ್ತವೆ:
ನೀವು ಎರಡೂ ಫೈಲ್ಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಬೇಕಾಗಿದೆ: ಸ್ಥಾಪಿಸಿ и ಅಪ್ಗ್ರೇಡ್.
1. ನೆಟ್ವರ್ಕ್ ಸೆಟಪ್, ಡೌನ್ಲೋಡ್ ಮತ್ತು ಸೆಟಪ್ PXE ಸರ್ವರ್
ಡೌನ್ಲೋಡ್ ಮಾಡಿ
ಪ್ರತ್ಯೇಕ ಫೋಲ್ಡರ್ಗೆ ಅನ್ಜಿಪ್ ಮಾಡಿ. config.ini ಫೈಲ್ನಲ್ಲಿ ನಿಯತಾಂಕವನ್ನು ಸೇರಿಸಿ rfc951=1 ವಿಭಾಗ [dhcp]. ಈ ನಿಯತಾಂಕವು ಎಲ್ಲಾ Mikrotik ಮಾದರಿಗಳಿಗೆ ಒಂದೇ ಆಗಿರುತ್ತದೆ.
ನೆಟ್ವರ್ಕ್ ಸೆಟ್ಟಿಂಗ್ಗಳಿಗೆ ಹೋಗೋಣ: ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ನ ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ಗಳಲ್ಲಿ ಒಂದರಲ್ಲಿ ನೀವು ಸ್ಥಿರ ಐಪಿ ವಿಳಾಸವನ್ನು ನೋಂದಾಯಿಸಿಕೊಳ್ಳಬೇಕು.
IP ವಿಳಾಸ: 192.168.1.10
ನೆಟ್ಮಾಸ್ಕ್: 255.255.255.0
ಓಡು ಸಣ್ಣ PXE ಸರ್ವರ್ ನಿರ್ವಾಹಕರ ಪರವಾಗಿ ಮತ್ತು ಕ್ಷೇತ್ರದಲ್ಲಿ ಆಯ್ಕೆಮಾಡಿ ಡಿಎಚ್ಸಿಪಿ ಸರ್ವರ್ ವಿಳಾಸದೊಂದಿಗೆ ಸರ್ವರ್ 192.168.1.10
ವಿಂಡೋಸ್ನ ಕೆಲವು ಆವೃತ್ತಿಗಳಲ್ಲಿ, ಈ ಇಂಟರ್ಫೇಸ್ ಈಥರ್ನೆಟ್ ಸಂಪರ್ಕದ ನಂತರ ಮಾತ್ರ ಗೋಚರಿಸಬಹುದು. ರೂಟರ್ ಅನ್ನು ಸಂಪರ್ಕಿಸಲು ಮತ್ತು ಪ್ಯಾಚ್ ಕಾರ್ಡ್ ಬಳಸಿ ರೂಟರ್ ಮತ್ತು ಪಿಸಿಯನ್ನು ತಕ್ಷಣವೇ ಬದಲಾಯಿಸಲು ನಾನು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ.
"..." ಗುಂಡಿಯನ್ನು ಒತ್ತಿ (ಕೆಳಗಿನ ಬಲ) ಮತ್ತು ನೀವು Mikrotik ಗಾಗಿ ಫರ್ಮ್ವೇರ್ ಫೈಲ್ಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಿದ ಫೋಲ್ಡರ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿ.
"initramfs-kernel.bin ಅಥವಾ elf" ನೊಂದಿಗೆ ಕೊನೆಗೊಳ್ಳುವ ಫೈಲ್ ಅನ್ನು ಆಯ್ಕೆಮಾಡಿ
2. PXE ಸರ್ವರ್ನಿಂದ ರೂಟರ್ ಅನ್ನು ಬೂಟ್ ಮಾಡಲಾಗುತ್ತಿದೆ
ನಾವು ಪಿಸಿಯನ್ನು ತಂತಿಯೊಂದಿಗೆ ಸಂಪರ್ಕಿಸುತ್ತೇವೆ ಮತ್ತು ರೂಟರ್ನ ಮೊದಲ ಪೋರ್ಟ್ (ವಾನ್, ಇಂಟರ್ನೆಟ್, ಪೋ ಇನ್, ...) ಅನ್ನು ಸಂಪರ್ಕಿಸುತ್ತೇವೆ. ಅದರ ನಂತರ, ನಾವು ಟೂತ್ಪಿಕ್ ಅನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತೇವೆ, ಅದನ್ನು "ಮರುಹೊಂದಿಸು" ಎಂಬ ಶಾಸನದೊಂದಿಗೆ ರಂಧ್ರಕ್ಕೆ ಅಂಟಿಕೊಳ್ಳುತ್ತೇವೆ.
ನಾವು ರೂಟರ್ನ ಶಕ್ತಿಯನ್ನು ಆನ್ ಮಾಡಿ ಮತ್ತು 20 ಸೆಕೆಂಡುಗಳ ಕಾಲ ನಿರೀಕ್ಷಿಸಿ, ನಂತರ ಟೂತ್ಪಿಕ್ ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿ.
ಮುಂದಿನ ನಿಮಿಷದಲ್ಲಿ, ಕೆಳಗಿನ ಸಂದೇಶಗಳು ಸಣ್ಣ PXE ಸರ್ವರ್ ವಿಂಡೋದಲ್ಲಿ ಗೋಚರಿಸಬೇಕು:
ಸಂದೇಶವು ಕಾಣಿಸಿಕೊಂಡರೆ, ನೀವು ಸರಿಯಾದ ದಿಕ್ಕಿನಲ್ಲಿರುತ್ತೀರಿ!
ನೆಟ್ವರ್ಕ್ ಅಡಾಪ್ಟರ್ನಲ್ಲಿ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಮರುಸ್ಥಾಪಿಸಿ ಮತ್ತು ವಿಳಾಸವನ್ನು ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ಸ್ವೀಕರಿಸಲು ಹೊಂದಿಸಿ (DHCP ಮೂಲಕ).
ಅದೇ ಪ್ಯಾಚ್ ಕಾರ್ಡ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು Mikrotik ರೂಟರ್ನ LAN ಪೋರ್ಟ್ಗಳಿಗೆ (ನಮ್ಮ ಸಂದರ್ಭದಲ್ಲಿ 2…5) ಸಂಪರ್ಕಪಡಿಸಿ. ಅದನ್ನು 1 ನೇ ಪೋರ್ಟ್ನಿಂದ 2 ನೇ ಪೋರ್ಟ್ಗೆ ಬದಲಿಸಿ. ವಿಳಾಸ ತೆರೆಯಿರಿ
OpenWRT ಆಡಳಿತಾತ್ಮಕ ಇಂಟರ್ಫೇಸ್ಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಿ ಮತ್ತು "ಸಿಸ್ಟಮ್ -> ಬ್ಯಾಕಪ್ / ಫ್ಲ್ಯಾಶ್ ಫರ್ಮ್ವೇರ್" ಮೆನು ವಿಭಾಗಕ್ಕೆ ಹೋಗಿ
"ಫ್ಲ್ಯಾಶ್ ನ್ಯೂ ಫರ್ಮ್ವೇರ್ ಇಮೇಜ್" ಉಪವಿಭಾಗದಲ್ಲಿ, "ಫೈಲ್ ಆಯ್ಕೆಮಾಡಿ (ಬ್ರೌಸ್)" ಬಟನ್ ಕ್ಲಿಕ್ ಮಾಡಿ.
"-squashfs-sysupgrade.bin" ನೊಂದಿಗೆ ಕೊನೆಗೊಳ್ಳುವ ಫೈಲ್ಗೆ ಮಾರ್ಗವನ್ನು ಸೂಚಿಸಿ.
ಅದರ ನಂತರ, "ಫ್ಲ್ಯಾಶ್ ಇಮೇಜ್" ಬಟನ್ ಕ್ಲಿಕ್ ಮಾಡಿ.
ಮುಂದಿನ ವಿಂಡೋದಲ್ಲಿ, "ಮುಂದುವರಿಯಿರಿ" ಬಟನ್ ಕ್ಲಿಕ್ ಮಾಡಿ. ಫರ್ಮ್ವೇರ್ ರೂಟರ್ಗೆ ಡೌನ್ಲೋಡ್ ಮಾಡಲು ಪ್ರಾರಂಭಿಸುತ್ತದೆ.
!!! ಯಾವುದೇ ಸಂದರ್ಭದಲ್ಲಿ ಫರ್ಮ್ವೇರ್ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ರೂಟರ್ನ ಪವರ್ ಅನ್ನು ಸಂಪರ್ಕ ಕಡಿತಗೊಳಿಸಬೇಡಿ !!!
ರೂಟರ್ ಅನ್ನು ಮಿನುಗುವ ಮತ್ತು ರೀಬೂಟ್ ಮಾಡಿದ ನಂತರ, ನೀವು OpenWRT ಫರ್ಮ್ವೇರ್ನೊಂದಿಗೆ Mikrotik ಅನ್ನು ಸ್ವೀಕರಿಸುತ್ತೀರಿ.
ಸಂಭವನೀಯ ಸಮಸ್ಯೆಗಳು ಮತ್ತು ಪರಿಹಾರಗಳು
2019 ರಲ್ಲಿ ಬಿಡುಗಡೆಯಾದ ಅನೇಕ Mikrotik ಸಾಧನಗಳು GD25Q15 / Q16 ಪ್ರಕಾರದ FLASH-NOR ಮೆಮೊರಿ ಚಿಪ್ ಅನ್ನು ಬಳಸುತ್ತವೆ. ಸಮಸ್ಯೆಯೆಂದರೆ ಮಿನುಗುವಾಗ, ಸಾಧನದ ಮಾದರಿಯ ಬಗ್ಗೆ ಡೇಟಾವನ್ನು ಉಳಿಸಲಾಗಿಲ್ಲ.
ನೀವು ದೋಷವನ್ನು ನೋಡಿದರೆ "ಅಪ್ಲೋಡ್ ಮಾಡಿದ ಇಮೇಜ್ ಫೈಲ್ ಬೆಂಬಲಿತ ಸ್ವರೂಪವನ್ನು ಹೊಂದಿಲ್ಲ. ನಿಮ್ಮ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಾಗಿ ನೀವು ಜೆನೆರಿಕ್ ಇಮೇಜ್ ಫಾರ್ಮ್ಯಾಟ್ ಅನ್ನು ಆರಿಸಿದ್ದೀರಿ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ." ಆಗ ಹೆಚ್ಚಾಗಿ ಸಮಸ್ಯೆಯು ಫ್ಲಾಶ್ನಲ್ಲಿದೆ.
ಇದನ್ನು ಪರಿಶೀಲಿಸುವುದು ಸುಲಭ: ಸಾಧನದ ಟರ್ಮಿನಲ್ನಲ್ಲಿ ಮಾದರಿ ID ಅನ್ನು ಪರಿಶೀಲಿಸಲು ಆಜ್ಞೆಯನ್ನು ಚಲಾಯಿಸಿ
root@OpenWrt: cat /tmp/sysinfo/board_name
ಮತ್ತು ನೀವು "ಅಜ್ಞಾತ" ಉತ್ತರವನ್ನು ಪಡೆದರೆ, ನಂತರ ನೀವು "rb-951-2nd" ರೂಪದಲ್ಲಿ ಸಾಧನದ ಮಾದರಿಯನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕಾಗುತ್ತದೆ.
ಸಾಧನದ ಮಾದರಿಯನ್ನು ಪಡೆಯಲು, ಆಜ್ಞೆಯನ್ನು ಚಲಾಯಿಸಿ
root@OpenWrt: cat /tmp/sysinfo/model
MikroTik RouterBOARD RB951-2nd
ಸಾಧನದ ಮಾದರಿಯನ್ನು ಸ್ವೀಕರಿಸಿದ ನಂತರ, ಅದನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ಸ್ಥಾಪಿಸಿ:
echo 'rb-951-2nd' > /tmp/sysinfo/board_name
ಅದರ ನಂತರ, ನೀವು ವೆಬ್ ಇಂಟರ್ಫೇಸ್ ಮೂಲಕ ಅಥವಾ "sysupgrade" ಆಜ್ಞೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಸಾಧನವನ್ನು ಫ್ಲಾಶ್ ಮಾಡಬಹುದು
WireGuard ನೊಂದಿಗೆ VPN ಸರ್ವರ್ ಅನ್ನು ರಚಿಸಿ
ನೀವು ಈಗಾಗಲೇ ವೈರ್ಗಾರ್ಡ್ನೊಂದಿಗೆ ಸರ್ವರ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿದ್ದರೆ, ನೀವು ಈ ಹಂತವನ್ನು ಬಿಟ್ಟುಬಿಡಬಹುದು.
ವೈಯಕ್ತಿಕ VPN ಸರ್ವರ್ ಅನ್ನು ಹೊಂದಿಸಲು ನಾನು ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಬಳಸುತ್ತೇನೆ
OpenWRT ನಲ್ಲಿ WireGuard ಕ್ಲೈಂಟ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗುತ್ತಿದೆ
SSH ಪ್ರೋಟೋಕಾಲ್ ಮೂಲಕ ರೂಟರ್ಗೆ ಸಂಪರ್ಕಪಡಿಸಿ:
ssh [email protected]
WireGuard ಅನ್ನು ಸ್ಥಾಪಿಸಿ:
opkg update
opkg install wireguard
ಸಂರಚನೆಯನ್ನು ತಯಾರಿಸಿ (ಕೆಳಗಿನ ಕೋಡ್ ಅನ್ನು ಫೈಲ್ಗೆ ನಕಲಿಸಿ, ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಮೌಲ್ಯಗಳನ್ನು ನಿಮ್ಮದೇ ಆದ ಜೊತೆಗೆ ಬದಲಾಯಿಸಿ ಮತ್ತು ಟರ್ಮಿನಲ್ನಲ್ಲಿ ರನ್ ಮಾಡಿ).
ನೀವು MyVPN ಅನ್ನು ಬಳಸುತ್ತಿದ್ದರೆ, ಕೆಳಗಿನ ಕಾನ್ಫಿಗರೇಶನ್ನಲ್ಲಿ ನೀವು ಮಾತ್ರ ಬದಲಾಯಿಸಬೇಕಾಗುತ್ತದೆ WG_SERV - ಸರ್ವರ್ ಐಪಿ WG_KEY - ವೈರ್ಗಾರ್ಡ್ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ನಿಂದ ಖಾಸಗಿ ಕೀ ಮತ್ತು WG_PUB - ಸಾರ್ವಜನಿಕ ಕೀ.
WG_IF="wg0"
WG_SERV="100.0.0.0" # ip адрес сервера
WG_PORT="51820" # порт wireguard
WG_ADDR="10.8.0.2/32" # диапазон адресов wireguard
WG_KEY="xxxxx" # приватный ключ
WG_PUB="xxxxx" # публичный ключ
# Configure firewall
uci rename firewall.@zone[0]="lan"
uci rename firewall.@zone[1]="wan"
uci rename firewall.@forwarding[0]="lan_wan"
uci del_list firewall.wan.network="${WG_IF}"
uci add_list firewall.wan.network="${WG_IF}"
uci commit firewall
/etc/init.d/firewall restart
# Configure network
uci -q delete network.${WG_IF}
uci set network.${WG_IF}="interface"
uci set network.${WG_IF}.proto="wireguard"
uci set network.${WG_IF}.private_key="${WG_KEY}"
uci add_list network.${WG_IF}.addresses="${WG_ADDR}"
# Add VPN peers
uci -q delete network.wgserver
uci set network.wgserver="wireguard_${WG_IF}"
uci set network.wgserver.public_key="${WG_PUB}"
uci set network.wgserver.preshared_key=""
uci set network.wgserver.endpoint_host="${WG_SERV}"
uci set network.wgserver.endpoint_port="${WG_PORT}"
uci set network.wgserver.route_allowed_ips="1"
uci set network.wgserver.persistent_keepalive="25"
uci add_list network.wgserver.allowed_ips="0.0.0.0/1"
uci add_list network.wgserver.allowed_ips="128.0.0.0/1"
uci add_list network.wgserver.allowed_ips="::/0"
uci commit network
/etc/init.d/network restart
ಇದು ವೈರ್ಗಾರ್ಡ್ ಸೆಟಪ್ ಅನ್ನು ಪೂರ್ಣಗೊಳಿಸುತ್ತದೆ! ಈಗ ಎಲ್ಲಾ ಸಂಪರ್ಕಿತ ಸಾಧನಗಳಲ್ಲಿನ ಎಲ್ಲಾ ದಟ್ಟಣೆಯನ್ನು VPN ಸಂಪರ್ಕದಿಂದ ರಕ್ಷಿಸಲಾಗಿದೆ.
ಉಲ್ಲೇಖಗಳು
ಮೂಲ: www.habr.com