ProHoster > blog > Amministrazzjoni > Twaqqif ta' WireGuard fuq router Mikrotik li jaħdem OpenWrt

Twaqqif ta' WireGuard fuq router Mikrotik li jaħdem OpenWrt

Twaqqif ta' WireGuard fuq router Mikrotik li jaħdem OpenWrt
Fil-biċċa l-kbira tal-każijiet, il-konnessjoni ta 'router ma' VPN mhix diffiċli, imma jekk trid tipproteġi n-netwerk kollu u fl-istess ħin iżżomm l-aħjar veloċità ta 'konnessjoni, allura l-aħjar soluzzjoni hija li tuża mina VPN WireGuard.

Routers mikrotiku wera li huma soluzzjonijiet affidabbli u flessibbli ħafna, iżda sfortunatament Appoġġ WireGurd fuq RouterOS għadu mhux u mhux magħruf meta se jidher u f'liema prestazzjoni. Riċentement sar magħruf dwar dak li ssuġġerew l-iżviluppaturi tal-mina WireGuard VPN sett tal-garża, li se jagħmlu s-softwer tal-mini VPN tagħhom parti mill-qalba tal-Linux, nittamaw li dan jikkontribwixxi għall-adozzjoni f'RouterOS.

Iżda għalissa, sfortunatament, biex tikkonfigura WireGuard fuq router Mikrotik, għandek bżonn tibdel il-firmware.

Flashing Mikrotik, installazzjoni u konfigurazzjoni ta 'OpenWrt

L-ewwel trid tiżgura li OpenWrt jappoġġja l-mudell tiegħek. Ara jekk mudell jaqbilx mal-isem u l-immaġni tas-suq tiegħu tista' żżur mikrotik.com.

Mur fuq openwrt.com għat-taqsima tat-tniżżil tal-firmware.

Għal dan l-apparat, għandna bżonn 2 fajls:

downloads.openwrt.org/releases/18.06.2/targets/ar71xx/mikrotik/openwrt-18.06.2-ar71xx-mikrotik-rb-nor-flash-16M-initramfs-kernel.bin|elf

downloads.openwrt.org/releases/18.06.2/targets/ar71xx/mikrotik/openwrt-18.06.2-ar71xx-mikrotik-rb-nor-flash-16M-squashfs-sysupgrade.bin

Trid tniżżel iż-żewġ fajls: Installa и Taġġorna.

Twaqqif ta' WireGuard fuq router Mikrotik li jaħdem OpenWrt

1. Setup tan-netwerk, tniżżel u waqqaf is-server PXE

Niżżel Server PXE ċkejken għall-aħħar verżjoni tal-Windows.

Unzip għal folder separat. Fil-fajl config.ini żid il-parametru rfc951=1 sezzjoni [dhcp]. Dan il-parametru huwa l-istess għall-mudelli kollha Mikrotik.

Twaqqif ta' WireGuard fuq router Mikrotik li jaħdem OpenWrt

Ejja ngħaddu għas-settings tan-netwerk: għandek bżonn tirreġistra indirizz ip statiku fuq waħda mill-interfaces tan-netwerk tal-kompjuter tiegħek.

Twaqqif ta' WireGuard fuq router Mikrotik li jaħdem OpenWrt

Indirizz IP: 192.168.1.10
Netmask: 255.255.255.0

Twaqqif ta' WireGuard fuq router Mikrotik li jaħdem OpenWrt

Mexxi Server PXE ċkejken f'isem l-Amministratur u agħżel fil-qasam DHCP Server server bl-indirizz 192.168.1.10

Fuq xi verżjonijiet tal-Windows, din l-interface tista’ tidher biss wara konnessjoni Ethernet. Nirrakkomanda li tqabbad router u taqleb immedjatament ir-router u l-PC bl-użu ta 'patch cord.

Twaqqif ta' WireGuard fuq router Mikrotik li jaħdem OpenWrt

Agħfas il-buttuna "..." (qiegħ fuq il-lemin) u speċifika l-folder fejn niżżilt il-fajls tal-firmware għal Mikrotik.

Agħżel fajl li ismu jispiċċa b' "initramfs-kernel.bin jew elf"

Twaqqif ta' WireGuard fuq router Mikrotik li jaħdem OpenWrt

2. Ibbutjar tar-router mis-server PXE

Aħna nqabbdu l-PC b'wajer u l-ewwel port (wan, internet, poe in, ...) tar-router. Wara dan, nieħdu toothpick, waħħalha fit-toqba bl-iskrizzjoni "Reset".

Twaqqif ta' WireGuard fuq router Mikrotik li jaħdem OpenWrt

Aħna nixgħel il-qawwa tar-router u nistennew 20 sekonda, imbagħad irrilaxxa t-toothpick.
Fil-minuta li jmiss, il-messaġġi li ġejjin għandhom jidhru fit-tieqa tas-Server PXE ċkejkna:

Twaqqif ta' WireGuard fuq router Mikrotik li jaħdem OpenWrt

Jekk il-messaġġ jidher, allura inti fid-direzzjoni t-tajba!

Irrestawra s-settings fuq l-adapter tan-netwerk u ssettja biex tirċievi l-indirizz b'mod dinamiku (permezz ta 'DHCP).

Qabbad mal-portijiet tal-LAN tar-router Mikrotik (2...5 fil-każ tagħna) billi tuża l-istess korda tal-garża. Aqlebha biss mill-1 port għat-2 port. Iftaħ l-indirizz 192.168.1.1 fil-browser.

Twaqqif ta' WireGuard fuq router Mikrotik li jaħdem OpenWrt

Idħol fl-interface amministrattiva OpenWRT u mur fis-sezzjoni tal-menu "Sistema -> Backup/Flash Firmware"

Twaqqif ta' WireGuard fuq router Mikrotik li jaħdem OpenWrt

Fis-subsezzjoni "Flash new firmware image", ikklikkja fuq il-buttuna "Agħżel il-fajl (Ibbrawżja)".

Twaqqif ta' WireGuard fuq router Mikrotik li jaħdem OpenWrt

Speċifika t-triq għal fajl li ismu jispiċċa b'"-squashfs-sysupgrade.bin".

Twaqqif ta' WireGuard fuq router Mikrotik li jaħdem OpenWrt

Wara dan, ikklikkja l-buttuna "Flash Image".

Fit-tieqa li jmiss, ikklikkja l-buttuna "Ipproċedi". Il-firmware se jibda jniżżel fuq ir-router.

Twaqqif ta' WireGuard fuq router Mikrotik li jaħdem OpenWrt

!!! FL-EBDA KAŻ MA SKONNETTI L-QAWWA TAR-ROUTE MATUL IL-PROĊESS TAL-FIRMWARE!

Twaqqif ta' WireGuard fuq router Mikrotik li jaħdem OpenWrt

Wara li jteptep u terġa 'tibda r-router, tirċievi Mikrotik bil-firmware OpenWRT.

Problemi u soluzzjonijiet possibbli

Ħafna apparati Mikrotik rilaxxati fl-2019 jużaw ċippa tal-memorja FLASH-NOR tat-tip GD25Q15 / Q16. Il-problema hija li meta jteptep, id-dejta dwar il-mudell tal-apparat ma tiġix salvata.

Jekk tara l-iżball "Il-fajl tal-immaġni li ttella' ma fihx format appoġġjat. Kun żgur li tagħżel il-format tal-immaġni ġeneriku għall-pjattaforma tiegħek." allura x'aktarx li l-problema tkun flash.

Huwa faċli li tivverifika dan: mexxi l-kmand biex tivverifika l-ID tal-mudell fit-terminal tal-apparat

root@OpenWrt: cat /tmp/sysinfo/board_name

U jekk ikollok it-tweġiba "mhux magħrufa", allura trid tispeċifika manwalment il-mudell tal-apparat fil-forma "rb-951-2nd"

Biex tikseb il-mudell tal-apparat, mexxi l-kmand

root@OpenWrt: cat /tmp/sysinfo/model
MikroTik RouterBOARD RB951-2nd

Wara li tirċievi l-mudell tal-apparat, installah manwalment:

echo 'rb-951-2nd' > /tmp/sysinfo/board_name

Wara dan, inti tista flash l-apparat permezz ta ' l-interface tal-web jew bl-użu tal-kmand "sysupgrade".

Oħloq server VPN b'WireGuard

Jekk diġà għandek server b'WireGuard konfigurat, tista' taqbeż dan il-pass.
Se nuża l-applikazzjoni biex inwaqqaf server VPN personali MyVPN.RUN dwar il-qattus li diġà ippubblikat reviżjoni.

Konfigurazzjoni tal-WireGuard Client fuq OpenWRT

Qabbad mar-router permezz tal-protokoll SSH:

ssh [email protected]

Installa WireGuard:

opkg update
opkg install wireguard

Ipprepara l-konfigurazzjoni (ikkopja l-kodiċi hawn taħt għal fajl, ibdel il-valuri speċifikati ma’ tiegħek u ħaddem fit-terminal).

Jekk qed tuża MyVPN, allura fil-konfigurazzjoni hawn taħt għandek bżonn biss tibdel WG_SERV - IP tas-server WG_KEY - ċavetta privata mill-fajl tal-konfigurazzjoni tal-wireguard u WG_PUB - ċavetta pubblika.

WG_IF="wg0"
WG_SERV="100.0.0.0" # ip адрес сервера
WG_PORT="51820" # порт wireguard
WG_ADDR="10.8.0.2/32" # диапазон адресов wireguard

WG_KEY="xxxxx" # приватный ключ
WG_PUB="xxxxx" # публичный ключ 

# Configure firewall
uci rename firewall.@zone[0]="lan"
uci rename firewall.@zone[1]="wan"
uci rename firewall.@forwarding[0]="lan_wan"
uci del_list firewall.wan.network="${WG_IF}"
uci add_list firewall.wan.network="${WG_IF}"
uci commit firewall
/etc/init.d/firewall restart

# Configure network
uci -q delete network.${WG_IF}
uci set network.${WG_IF}="interface"
uci set network.${WG_IF}.proto="wireguard"
uci set network.${WG_IF}.private_key="${WG_KEY}"

uci add_list network.${WG_IF}.addresses="${WG_ADDR}"

# Add VPN peers
uci -q delete network.wgserver
uci set network.wgserver="wireguard_${WG_IF}"
uci set network.wgserver.public_key="${WG_PUB}"
uci set network.wgserver.preshared_key=""
uci set network.wgserver.endpoint_host="${WG_SERV}"
uci set network.wgserver.endpoint_port="${WG_PORT}"
uci set network.wgserver.route_allowed_ips="1"
uci set network.wgserver.persistent_keepalive="25"
uci add_list network.wgserver.allowed_ips="0.0.0.0/1"
uci add_list network.wgserver.allowed_ips="128.0.0.0/1"
uci add_list network.wgserver.allowed_ips="::/0"
uci commit network
/etc/init.d/network restart

Dan itemm is-setup tal-WireGuard! Issa t-traffiku kollu fuq l-apparati kollha konnessi huwa protett minn konnessjoni VPN.

referenzi

Sors #1
Istruzzjonijiet modifikati fuq MyVPN (struzzjonijiet disponibbli addizzjonalment għat-twaqqif ta 'L2TP, PPTP fuq firmware Mikrotik standard)
OpenWrt WireGuard Klijent

Sors: www.habr.com

Żid kumment