OpenWrt चालवणाऱ्या Mikrotik राउटरवर WireGuard सेट करत आहे

बहुतेक प्रकरणांमध्ये, राउटरला व्हीपीएनशी जोडणे कठीण नसते, परंतु जर तुम्हाला संपूर्ण नेटवर्कचे संरक्षण करायचे असेल आणि त्याच वेळी इष्टतम कनेक्शन गती राखायची असेल, तर सर्वोत्तम उपाय म्हणजे व्हीपीएन बोगदा वापरणे. वायरगुर्ड.

राउटर्स मिक्रोटिक विश्वसनीय आणि अतिशय लवचिक उपाय असल्याचे सिद्ध झाले, परंतु दुर्दैवाने RouterOS वर वायरगर्ड सपोर्ट अद्याप नाही आणि ते केव्हा दिसेल आणि कोणत्या कामगिरीमध्ये हे माहित नाही. अलीकडे हे ज्ञात झाले WireGuard VPN बोगद्याच्या विकसकांनी काय सुचवले याबद्दल पॅच सेट, जे त्यांचे व्हीपीएन टनेलिंग सॉफ्टवेअर लिनक्स कर्नलचा भाग बनवेल, आम्हाला आशा आहे की हे RouterOS मध्ये दत्तक घेण्यास हातभार लावेल.

परंतु आत्तासाठी, दुर्दैवाने, Mikrotik राउटरवर वायरगार्ड कॉन्फिगर करण्यासाठी, आपल्याला फर्मवेअर बदलण्याची आवश्यकता आहे.

Mikrotik फ्लॅश करणे, OpenWrt स्थापित करणे आणि कॉन्फिगर करणे

प्रथम तुम्हाला OpenWrt तुमच्या मॉडेलला सपोर्ट करते याची खात्री करणे आवश्यक आहे. एखादे मॉडेल त्याचे विपणन नाव आणि प्रतिमेशी जुळते का ते पहा तुम्ही mikrotik.com ला भेट देऊ शकता.

openwrt.com वर जा फर्मवेअर डाउनलोड विभागात.

या डिव्हाइससाठी, आम्हाला 2 फाइल्सची आवश्यकता आहे:

downloads.openwrt.org/releases/18.06.2/targets/ar71xx/mikrotik/openwrt-18.06.2-ar71xx-mikrotik-rb-nor-flash-16M-initramfs-kernel.bin|elf

downloads.openwrt.org/releases/18.06.2/targets/ar71xx/mikrotik/openwrt-18.06.2-ar71xx-mikrotik-rb-nor-flash-16M-squashfs-sysupgrade.bin

आपल्याला दोन्ही फायली डाउनलोड करण्याची आवश्यकता आहे: स्थापित и सुधारणा.

1. नेटवर्क सेटअप, डाउनलोड आणि सेटअप PXE सर्व्हर

डाउनलोड करा लहान PXE सर्व्हर विंडोजच्या नवीनतम आवृत्तीसाठी.

वेगळ्या फोल्डरमध्ये अनझिप करा. config.ini फाइलमध्ये पॅरामीटर जोडा rfc951=1 विभाग [dhcp]. हे पॅरामीटर सर्व Mikrotik मॉडेलसाठी समान आहे.

चला नेटवर्क सेटिंग्जवर जाऊया: तुम्हाला तुमच्या संगणकाच्या नेटवर्क इंटरफेसपैकी एकावर स्थिर आयपी पत्ता नोंदणी करणे आवश्यक आहे.

IP पत्ता: 192.168.1.10
नेटमास्क: 255.255.255.0

चालवा लहान PXE सर्व्हर प्रशासकाच्या वतीने आणि फील्डमध्ये निवडा डीएचसीपी सर्व्हर पत्त्यासह सर्व्हर 192.168.1.10

Windows च्या काही आवृत्त्यांवर, हा इंटरफेस इथरनेट कनेक्शननंतरच दिसू शकतो. मी राउटर कनेक्ट करण्याची आणि पॅच कॉर्ड वापरून राउटर आणि पीसी त्वरित स्विच करण्याची शिफारस करतो.

"..." बटण दाबा (खाली उजवीकडे) आणि फोल्डर निर्दिष्ट करा जिथे आपण Mikrotik साठी फर्मवेअर फायली डाउनलोड केल्या आहेत.

एक फाईल निवडा जिचे नाव "initramfs-kernel.bin किंवा elf" ने समाप्त होते

2. PXE सर्व्हरवरून राउटर बूट करणे

आम्ही पीसीला वायर आणि राउटरचे पहिले पोर्ट (वॅन, इंटरनेट, पो इन, ...) सह कनेक्ट करतो. त्यानंतर, आम्ही एक टूथपिक घेतो, त्यास "रीसेट" शिलालेखाने छिद्रात चिकटवा.

आम्ही राउटरची शक्ती चालू करतो आणि 20 सेकंद प्रतीक्षा करतो, नंतर टूथपिक सोडतो.
पुढील मिनिटात, खालील संदेश लहान PXE सर्व्हर विंडोमध्ये दिसले पाहिजेत:

जर संदेश दिसत असेल तर तुम्ही योग्य दिशेने आहात!

नेटवर्क अडॅप्टरवरील सेटिंग्ज पुनर्संचयित करा आणि डायनॅमिकली (DHCP द्वारे) पत्ता प्राप्त करण्यासाठी सेट करा.

त्याच पॅच कॉर्डचा वापर करून Mikrotik राउटरच्या LAN पोर्टशी (आमच्या बाबतीत 2…5) कनेक्ट करा. फक्त ते 1ल्या पोर्टवरून 2ऱ्या पोर्टवर स्विच करा. पत्ता उघडा 192.168.1.1 ब्राउझर मध्ये.

OpenWRT प्रशासकीय इंटरफेसमध्ये लॉग इन करा आणि "सिस्टम -> बॅकअप/फ्लॅश फर्मवेअर" मेनू विभागात जा.

"फ्लॅश नवीन फर्मवेअर प्रतिमा" उपविभागामध्ये, "फाइल निवडा (ब्राउझ करा)" बटणावर क्लिक करा.

फाईलचा मार्ग निर्दिष्ट करा ज्याचे नाव "-squashfs-sysupgrade.bin" ने समाप्त होते.

त्यानंतर, "फ्लॅश इमेज" बटणावर क्लिक करा.

पुढील विंडोमध्ये, "पुढे जा" बटणावर क्लिक करा. फर्मवेअर राउटरवर डाउनलोड करणे सुरू होईल.

!!! कोणत्याही परिस्थितीत फर्मवेअर प्रक्रियेदरम्यान राउटरचा पॉवर डिस्कनेक्ट करू नका !!!

राउटर फ्लॅशिंग आणि रीबूट केल्यानंतर, तुम्हाला ओपनडब्ल्यूआरटी फर्मवेअरसह मिक्रोटिक प्राप्त होईल.

संभाव्य समस्या आणि उपाय

2019 मध्ये रिलीझ झालेली अनेक Mikrotik उपकरणे GD25Q15/Q16 प्रकाराची FLASH-NOR मेमरी चिप वापरतात. समस्या अशी आहे की फ्लॅशिंग करताना, डिव्हाइस मॉडेलबद्दल डेटा जतन केला जात नाही.

तुम्हाला एरर दिसल्यास "अपलोड केलेल्या इमेज फाइलमध्ये सपोर्टेड फॉरमॅट नाही. तुम्ही तुमच्या प्लॅटफॉर्मसाठी जेनेरिक इमेज फॉरमॅट निवडल्याची खात्री करा." मग बहुधा समस्या फ्लॅश मध्ये आहे.

हे तपासणे सोपे आहे: डिव्हाइस टर्मिनलमध्ये मॉडेल आयडी तपासण्यासाठी कमांड चालवा

root@OpenWrt: cat /tmp/sysinfo/board_name

आणि जर तुम्हाला "अज्ञात" उत्तर मिळाले, तर तुम्हाला "rb-951-2nd" फॉर्ममध्ये डिव्हाइस मॉडेल व्यक्तिचलितपणे निर्दिष्ट करणे आवश्यक आहे.

डिव्हाइस मॉडेल मिळविण्यासाठी, कमांड चालवा

root@OpenWrt: cat /tmp/sysinfo/model
MikroTik RouterBOARD RB951-2nd

डिव्हाइस मॉडेल प्राप्त केल्यानंतर, ते व्यक्तिचलितपणे स्थापित करा:

echo 'rb-951-2nd' > /tmp/sysinfo/board_name

त्यानंतर, तुम्ही वेब इंटरफेसद्वारे किंवा "sysupgrade" कमांड वापरून डिव्हाइस फ्लॅश करू शकता

WireGuard सह VPN सर्व्हर तयार करा

तुमच्याकडे आधीपासून वायरगार्ड कॉन्फिगर केलेला सर्व्हर असल्यास, तुम्ही ही पायरी वगळू शकता.
मी वैयक्तिक VPN सर्व्हर सेट करण्यासाठी अनुप्रयोग वापरेन MyVPN.RUN मी आधीच मांजर बद्दल पुनरावलोकन प्रकाशित केले.

OpenWRT वर वायरगार्ड क्लायंट कॉन्फिगर करत आहे

SSH प्रोटोकॉलद्वारे राउटरशी कनेक्ट करा:

ssh [email protected]

वायरगार्ड स्थापित करा:

opkg update
opkg install wireguard

कॉन्फिगरेशन तयार करा (खालील कोड फाईलमध्ये कॉपी करा, निर्दिष्ट मूल्ये स्वतःच्या बरोबर बदला आणि टर्मिनलमध्ये चालवा).

तुम्ही MyVPN वापरत असल्यास, खालील कॉन्फिगरेशनमध्ये तुम्हाला फक्त बदलण्याची आवश्यकता आहे WG_SERV - सर्व्हर आयपी WG_KEY - वायरगार्ड कॉन्फिगरेशन फाइलमधील खाजगी की आणि WG_PUB - सार्वजनिक की.

WG_IF="wg0"
WG_SERV="100.0.0.0" # ip адрес сервера
WG_PORT="51820" # порт wireguard
WG_ADDR="10.8.0.2/32" # диапазон адресов wireguard

WG_KEY="xxxxx" # приватный ключ
WG_PUB="xxxxx" # публичный ключ 

# Configure firewall
uci rename firewall.@zone[0]="lan"
uci rename firewall.@zone[1]="wan"
uci rename firewall.@forwarding[0]="lan_wan"
uci del_list firewall.wan.network="${WG_IF}"
uci add_list firewall.wan.network="${WG_IF}"
uci commit firewall
/etc/init.d/firewall restart

# Configure network
uci -q delete network.${WG_IF}
uci set network.${WG_IF}="interface"
uci set network.${WG_IF}.proto="wireguard"
uci set network.${WG_IF}.private_key="${WG_KEY}"

uci add_list network.${WG_IF}.addresses="${WG_ADDR}"

# Add VPN peers
uci -q delete network.wgserver
uci set network.wgserver="wireguard_${WG_IF}"
uci set network.wgserver.public_key="${WG_PUB}"
uci set network.wgserver.preshared_key=""
uci set network.wgserver.endpoint_host="${WG_SERV}"
uci set network.wgserver.endpoint_port="${WG_PORT}"
uci set network.wgserver.route_allowed_ips="1"
uci set network.wgserver.persistent_keepalive="25"
uci add_list network.wgserver.allowed_ips="0.0.0.0/1"
uci add_list network.wgserver.allowed_ips="128.0.0.0/1"
uci add_list network.wgserver.allowed_ips="::/0"
uci commit network
/etc/init.d/network restart

हे वायरगार्ड सेटअप पूर्ण करते! आता सर्व कनेक्ट केलेल्या उपकरणांवरील सर्व रहदारी VPN कनेक्शनद्वारे संरक्षित आहे.

संदर्भ

स्रोत #1
MyVPN वर सुधारित सूचना (मानक Mikrotik फर्मवेअरवर L2TP, PPTP सेट करण्यासाठी अतिरिक्त सूचना उपलब्ध आहेत)
OpenWrt वायरगार्ड क्लायंट

स्त्रोत: www.habr.com