Fil-biċċa l-kbira tal-każijiet, il-konnessjoni ta 'router ma' VPN mhix diffiċli, imma jekk trid tipproteġi n-netwerk kollu u fl-istess ħin iżżomm l-aħjar veloċità ta 'konnessjoni, allura l-aħjar soluzzjoni hija li tuża mina VPN
Routers mikrotiku wera li huma soluzzjonijiet affidabbli u flessibbli ħafna, iżda sfortunatament
Iżda għalissa, sfortunatament, biex tikkonfigura WireGuard fuq router Mikrotik, għandek bżonn tibdel il-firmware.
Flashing Mikrotik, installazzjoni u konfigurazzjoni ta 'OpenWrt
L-ewwel trid tiżgura li OpenWrt jappoġġja l-mudell tiegħek. Ara jekk mudell jaqbilx mal-isem u l-immaġni tas-suq tiegħu
Mur fuq openwrt.com
Għal dan l-apparat, għandna bżonn 2 fajls:
Trid tniżżel iż-żewġ fajls: Installa и Taġġorna.
1. Setup tan-netwerk, tniżżel u waqqaf is-server PXE
Niżżel
Unzip għal folder separat. Fil-fajl config.ini żid il-parametru rfc951=1 sezzjoni [dhcp]. Dan il-parametru huwa l-istess għall-mudelli kollha Mikrotik.
Ejja ngħaddu għas-settings tan-netwerk: għandek bżonn tirreġistra indirizz ip statiku fuq waħda mill-interfaces tan-netwerk tal-kompjuter tiegħek.
Indirizz IP: 192.168.1.10
Netmask: 255.255.255.0
Mexxi Server PXE ċkejken f'isem l-Amministratur u agħżel fil-qasam DHCP Server server bl-indirizz 192.168.1.10
Fuq xi verżjonijiet tal-Windows, din l-interface tista’ tidher biss wara konnessjoni Ethernet. Nirrakkomanda li tqabbad router u taqleb immedjatament ir-router u l-PC bl-użu ta 'patch cord.
Agħfas il-buttuna "..." (qiegħ fuq il-lemin) u speċifika l-folder fejn niżżilt il-fajls tal-firmware għal Mikrotik.
Agħżel fajl li ismu jispiċċa b' "initramfs-kernel.bin jew elf"
2. Ibbutjar tar-router mis-server PXE
Aħna nqabbdu l-PC b'wajer u l-ewwel port (wan, internet, poe in, ...) tar-router. Wara dan, nieħdu toothpick, waħħalha fit-toqba bl-iskrizzjoni "Reset".
Aħna nixgħel il-qawwa tar-router u nistennew 20 sekonda, imbagħad irrilaxxa t-toothpick.
Fil-minuta li jmiss, il-messaġġi li ġejjin għandhom jidhru fit-tieqa tas-Server PXE ċkejkna:
Jekk il-messaġġ jidher, allura inti fid-direzzjoni t-tajba!
Irrestawra s-settings fuq l-adapter tan-netwerk u ssettja biex tirċievi l-indirizz b'mod dinamiku (permezz ta 'DHCP).
Qabbad mal-portijiet tal-LAN tar-router Mikrotik (2...5 fil-każ tagħna) billi tuża l-istess korda tal-garża. Aqlebha biss mill-1 port għat-2 port. Iftaħ l-indirizz
Idħol fl-interface amministrattiva OpenWRT u mur fis-sezzjoni tal-menu "Sistema -> Backup/Flash Firmware"
Fis-subsezzjoni "Flash new firmware image", ikklikkja fuq il-buttuna "Agħżel il-fajl (Ibbrawżja)".
Speċifika t-triq għal fajl li ismu jispiċċa b'"-squashfs-sysupgrade.bin".
Wara dan, ikklikkja l-buttuna "Flash Image".
Fit-tieqa li jmiss, ikklikkja l-buttuna "Ipproċedi". Il-firmware se jibda jniżżel fuq ir-router.
!!! FL-EBDA KAŻ MA SKONNETTI L-QAWWA TAR-ROUTE MATUL IL-PROĊESS TAL-FIRMWARE!
Wara li jteptep u terġa 'tibda r-router, tirċievi Mikrotik bil-firmware OpenWRT.
Problemi u soluzzjonijiet possibbli
Ħafna apparati Mikrotik rilaxxati fl-2019 jużaw ċippa tal-memorja FLASH-NOR tat-tip GD25Q15 / Q16. Il-problema hija li meta jteptep, id-dejta dwar il-mudell tal-apparat ma tiġix salvata.
Jekk tara l-iżball "Il-fajl tal-immaġni li ttella' ma fihx format appoġġjat. Kun żgur li tagħżel il-format tal-immaġni ġeneriku għall-pjattaforma tiegħek." allura x'aktarx li l-problema tkun flash.
Huwa faċli li tivverifika dan: mexxi l-kmand biex tivverifika l-ID tal-mudell fit-terminal tal-apparat
root@OpenWrt: cat /tmp/sysinfo/board_name
U jekk ikollok it-tweġiba "mhux magħrufa", allura trid tispeċifika manwalment il-mudell tal-apparat fil-forma "rb-951-2nd"
Biex tikseb il-mudell tal-apparat, mexxi l-kmand
root@OpenWrt: cat /tmp/sysinfo/model
MikroTik RouterBOARD RB951-2nd
Wara li tirċievi l-mudell tal-apparat, installah manwalment:
echo 'rb-951-2nd' > /tmp/sysinfo/board_name
Wara dan, inti tista flash l-apparat permezz ta ' l-interface tal-web jew bl-użu tal-kmand "sysupgrade".
Oħloq server VPN b'WireGuard
Jekk diġà għandek server b'WireGuard konfigurat, tista' taqbeż dan il-pass.
Se nuża l-applikazzjoni biex inwaqqaf server VPN personali
Konfigurazzjoni tal-WireGuard Client fuq OpenWRT
Qabbad mar-router permezz tal-protokoll SSH:
ssh [email protected]
Installa WireGuard:
opkg update
opkg install wireguard
Ipprepara l-konfigurazzjoni (ikkopja l-kodiċi hawn taħt għal fajl, ibdel il-valuri speċifikati ma’ tiegħek u ħaddem fit-terminal).
Jekk qed tuża MyVPN, allura fil-konfigurazzjoni hawn taħt għandek bżonn biss tibdel WG_SERV - IP tas-server WG_KEY - ċavetta privata mill-fajl tal-konfigurazzjoni tal-wireguard u WG_PUB - ċavetta pubblika.
WG_IF="wg0"
WG_SERV="100.0.0.0" # ip адрес сервера
WG_PORT="51820" # порт wireguard
WG_ADDR="10.8.0.2/32" # диапазон адресов wireguard
WG_KEY="xxxxx" # приватный ключ
WG_PUB="xxxxx" # публичный ключ
# Configure firewall
uci rename firewall.@zone[0]="lan"
uci rename firewall.@zone[1]="wan"
uci rename firewall.@forwarding[0]="lan_wan"
uci del_list firewall.wan.network="${WG_IF}"
uci add_list firewall.wan.network="${WG_IF}"
uci commit firewall
/etc/init.d/firewall restart
# Configure network
uci -q delete network.${WG_IF}
uci set network.${WG_IF}="interface"
uci set network.${WG_IF}.proto="wireguard"
uci set network.${WG_IF}.private_key="${WG_KEY}"
uci add_list network.${WG_IF}.addresses="${WG_ADDR}"
# Add VPN peers
uci -q delete network.wgserver
uci set network.wgserver="wireguard_${WG_IF}"
uci set network.wgserver.public_key="${WG_PUB}"
uci set network.wgserver.preshared_key=""
uci set network.wgserver.endpoint_host="${WG_SERV}"
uci set network.wgserver.endpoint_port="${WG_PORT}"
uci set network.wgserver.route_allowed_ips="1"
uci set network.wgserver.persistent_keepalive="25"
uci add_list network.wgserver.allowed_ips="0.0.0.0/1"
uci add_list network.wgserver.allowed_ips="128.0.0.0/1"
uci add_list network.wgserver.allowed_ips="::/0"
uci commit network
/etc/init.d/network restart
Dan itemm is-setup tal-WireGuard! Issa t-traffiku kollu fuq l-apparati kollha konnessi huwa protett minn konnessjoni VPN.
referenzi
Sors: www.habr.com