Amin'ny ankabeazan'ny toe-javatra, ny fampifandraisana ny router amin'ny VPN dia tsy sarotra, fa raha te hiaro ny tamba-jotra iray manontolo ianao ary mitazona ny hafainganam-pandehan'ny fifandraisana tsara indrindra, ny vahaolana tsara indrindra dia ny fampiasana tonelina VPN. .
router mikrotika hita fa vahaolana azo ianteherana sy tena miovaova, saingy indrisy mbola tsy misy ary tsy fantatra hoe rahoviana no hiseho ary amin'ny fampisehoana inona. Vao haingana momba izay natolotry ny mpamorona ny WireGuard VPN tunnel , izay hahatonga ny rindrambaiko VPN tunneling ho ampahany amin'ny kernel Linux, manantena izahay fa handray anjara amin'ny fananganana ao amin'ny RouterOS izany.
Fa amin'izao fotoana izao, indrisy, mba hanitsy ny WireGuard amin'ny router Mikrotik, mila manova ny firmware ianao.
Flashing Mikrotik, fametrahana sy configuring OpenWrt
Voalohany dia mila mahazo antoka ianao fa manohana ny modelyo ny OpenWrt. Jereo raha mifanaraka amin'ny anarana sy ny sariny ny modely iray .
Mandehana any amin'ny openwrt.com .
Ho an'ity fitaovana ity dia mila rakitra 2 isika:
Mila misintona ireo rakitra roa ianao: hametraka ΠΈ fanavaozana.
1. Fanamboarana tambajotra, alaina ary amboary ny mpizara PXE
Download ho an'ny Windows version farany.
Sokafy amina lahatahiry misaraka. Ao amin'ny rakitra config.ini ampio ny parameter rfc951=1 faritra [dhcp]. Ity parameter ity dia mitovy amin'ny modely Mikrotik rehetra.
Andeha isika hiroso amin'ny firafitry ny tambajotra: mila misoratra anarana adiresy ip static ianao amin'ny iray amin'ireo fifandraisan-davitra amin'ny solosainao.
Adiresy IP: 192.168.1.10
Netmask: 255.255.255.0
Mihazakazaha Tiny PXE Server amin'ny anaran'ny Administrator ary mifidiana eo amin'ny saha DHCP Server mpizara manana adiresy 192.168.1.10
Amin'ny dikan-Windows sasany, ity interface ity dia mety hiseho aorian'ny fifandraisana Ethernet ihany. Manoro hevitra ny mampifandray ny router aho ary manova avy hatrany ny router sy ny PC amin'ny alΓ lan'ny tady patch.
Tsindrio ny bokotra "..." (ambany havanana) ary mariho ny fampirimana izay nisintonanao ny rakitra firmware ho an'ny Mikrotik.
Misafidiana rakitra iray manana anarana mifarana amin'ny "initramfs-kernel.bin na elf"
2. Fametrahana ny router avy amin'ny mpizara PXE
Ampifandraisinay amin'ny tariby ny PC ary ny seranana voalohany (wan, internet, poe in, ...) an'ny router. Aorian'izany dia maka toothpick izahay, apetaho ao anaty lavaka misy soratra hoe "Reset".
Mamelona ny herin'ny router izahay ary miandry 20 segondra, avy eo dia avoaka ny toothpick.
Ao anatin'ny minitra manaraka dia tokony hiseho ao amin'ny varavarankely Tiny PXE Server ireto hafatra manaraka ireto:
Raha miseho ny hafatra dia eo amin'ny lalana marina ianao!
Avereno ny fanovana ao amin'ny adaptatera tambajotra ary apetraho amin'ny fomba mavitrika ny adiresy (amin'ny alΓ lan'ny DHCP).
Ampifandraiso amin'ny seranan-tsambo LAN ny router Mikrotik (2β¦5 amin'ny tranga misy antsika) amin'ny alΓ lan'ny tady patch mitovy. Avereno fotsiny avy amin'ny port 1 mankany amin'ny port 2. Sokafy ny adiresy ao amin'ny navigateur.
Midira ao amin'ny OpenWRT administrative interface ary mandehana any amin'ny "System -> Backup/Flash Firmware" fizarana sakafo
Ao amin'ny fizarana "Flash new firmware image" dia tsindrio ny bokotra "Select file (Browse)".
Lazao ny lalana mankany amin'ny rakitra iray izay mifarana amin'ny "-squashfs-sysupgrade.bin" ny anarany.
Aorian'izay, tsindrio ny bokotra "Flash Image".
Ao amin'ny varavarankely manaraka, tsindrio ny bokotra "Mandrosoa". Hanomboka misintona amin'ny router ny firmware.
!!! TSY MISY MISY AZA ATAO NY HERIN'NY ROUTER mandritra ny dingan'ny FIRMWARE !!!
Aorian'ny flashing sy rebooting ny router dia hahazo Mikrotik miaraka amin'ny firmware OpenWRT ianao.
Olana sy vahaolana mety hitranga
Betsaka ny fitaovana Mikrotik navoaka tamin'ny taona 2019 no mampiasa chip fahatsiarovana FLASH-NOR amin'ny karazana GD25Q15 / Q16. Ny olana dia rehefa tselatra dia tsy voavonjy ny angona momba ny modely fitaovana.
Raha hitanao ny hadisoana "Tsy misy endrika tohanana ny rakitra sary nampidirina. Ataovy azo antoka fa misafidy ny endrika sary ankapobeny ho an'ny sehatrao ianao." dia azo inoana fa ao anaty flash ny olana.
Mora ny manamarina izany: mandehana ny baiko hanamarina ny ID modely ao amin'ny terminal fitaovana
root@OpenWrt: cat /tmp/sysinfo/board_nameAry raha mahazo ny valiny "tsy fantatra", dia mila mamaritra ny fitaovana modely amin'ny endrika "rb-951-2nd"
Mba hahazoana ny modelin'ny fitaovana dia araho ny baiko
root@OpenWrt: cat /tmp/sysinfo/model
MikroTik RouterBOARD RB951-2ndRehefa avy nahazo ny maodelin'ny fitaovana dia apetraho amin'ny tanana izany:
echo 'rb-951-2nd' > /tmp/sysinfo/board_nameAorian'izay dia azonao atao ny mametaka ny fitaovana amin'ny alΓ lan'ny interface Internet na mampiasa ny baiko "sysupgrade".
Mamorona mpizara VPN miaraka amin'ny WireGuard
Raha efa manana mpizara miaraka amin'ny WireGuard namboarina ianao dia azonao atao ny mandingana ity dingana ity.
Hampiasa ny fampiharana aho hanangana mpizara VPN manokana momba ny saka aho efa .
Fametrahana ny mpanjifa WireGuard amin'ny OpenWRT
Mifandraisa amin'ny router amin'ny alΓ lan'ny protocol SSH:
ssh [email protected]Mametraka WireGuard:
opkg update
opkg install wireguardOmano ny fanitsiana (adikao amin'ny rakitra iray ny kaody etsy ambany, soloy amin'ny anao manokana ireo soatoavina voatondro ary mandehana ao amin'ny terminal).
Raha mampiasa MyVPN ianao, dia ao amin'ny configuration etsy ambany dia mila miova ianao WG_SERV - Server IP WG_KEY - lakile manokana avy amin'ny fichier configuration wireguard sy WG_PUB - fanalahidin'ny daholobe.
WG_IF="wg0"
WG_SERV="100.0.0.0" # ip Π°Π΄ΡΠ΅Ρ ΡΠ΅ΡΠ²Π΅ΡΠ°
WG_PORT="51820" # ΠΏΠΎΡΡ wireguard
WG_ADDR="10.8.0.2/32" # Π΄ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½ Π°Π΄ΡΠ΅ΡΠΎΠ² wireguard
WG_KEY="xxxxx" # ΠΏΡΠΈΠ²Π°ΡΠ½ΡΠΉ ΠΊΠ»ΡΡ
WG_PUB="xxxxx" # ΠΏΡΠ±Π»ΠΈΡΠ½ΡΠΉ ΠΊΠ»ΡΡ
# Configure firewall
uci rename firewall.@zone[0]="lan"
uci rename firewall.@zone[1]="wan"
uci rename firewall.@forwarding[0]="lan_wan"
uci del_list firewall.wan.network="${WG_IF}"
uci add_list firewall.wan.network="${WG_IF}"
uci commit firewall
/etc/init.d/firewall restart
# Configure network
uci -q delete network.${WG_IF}
uci set network.${WG_IF}="interface"
uci set network.${WG_IF}.proto="wireguard"
uci set network.${WG_IF}.private_key="${WG_KEY}"
uci add_list network.${WG_IF}.addresses="${WG_ADDR}"
# Add VPN peers
uci -q delete network.wgserver
uci set network.wgserver="wireguard_${WG_IF}"
uci set network.wgserver.public_key="${WG_PUB}"
uci set network.wgserver.preshared_key=""
uci set network.wgserver.endpoint_host="${WG_SERV}"
uci set network.wgserver.endpoint_port="${WG_PORT}"
uci set network.wgserver.route_allowed_ips="1"
uci set network.wgserver.persistent_keepalive="25"
uci add_list network.wgserver.allowed_ips="0.0.0.0/1"
uci add_list network.wgserver.allowed_ips="128.0.0.0/1"
uci add_list network.wgserver.allowed_ips="::/0"
uci commit network
/etc/init.d/network restartIzany dia mamita ny fametrahana WireGuard! Ankehitriny ny fifamoivoizana rehetra amin'ny fitaovana mifandray rehetra dia voaaro amin'ny fifandraisana VPN.
soratra masina
(Torolalana fanampiny azo ampiasaina amin'ny fametrahana L2TP, PPTP amin'ny firmware Mikrotik mahazatra)
Source: www.habr.com