OpenWrt အသုံးပြုသည့် Mikrotik router တွင် WireGuard ကို စနစ်ထည့်သွင်းခြင်း။

ကိစ္စအများစုတွင်၊ Router တစ်ခုအား VPN သို့ချိတ်ဆက်ခြင်းသည် မခက်ခဲသော်လည်း သင်သည် ကွန်ရက်တစ်ခုလုံးကို ကာကွယ်ပြီး အကောင်းဆုံးချိတ်ဆက်မှုမြန်နှုန်းကို တစ်ချိန်တည်းတွင် ထိန်းသိမ်းလိုပါက၊ အကောင်းဆုံးဖြေရှင်းချက်မှာ VPN tunnel ကိုအသုံးပြုရန်ဖြစ်သည်။ WireGuard.

Routers တွေ၊ mikrotik ယုံကြည်စိတ်ချရပြီး အလွန်ပြောင်းလွယ်ပြင်လွယ်ဖြေရှင်းနည်းများဖြစ်ကြောင်း သက်သေပြခဲ့သော်လည်း ကံမကောင်းပါ။ RouterOS တွင် WireGurd ပံ့ပိုးမှု မည်သည့်အချိန်တွင် ပေါ်လာမည်ကို မသိရသေးပေ။ မကြာသေးမီက ဒါဟာသင်ယူ WireGuard VPN tunnel ၏ developer များက အကြံပြုထားသည်များအကြောင်း patch အစုံ၎င်းတို့၏ VPN tunneling software ကို Linux kernel ၏ တစ်စိတ်တစ်ပိုင်းဖြစ်စေမည့်၊ ၎င်းသည် RouterOS တွင် ထည့်သွင်းအသုံးပြုခြင်းကို အထောက်အကူဖြစ်စေမည်ဟု ကျွန်ုပ်တို့ မျှော်လင့်ပါသည်။

သို့သော် ယခုအချိန်တွင် ကံမကောင်းစွာဖြင့်၊ Mikrotik router တွင် WireGuard ကို configure လုပ်ရန်၊ သင်သည် firmware ကိုပြောင်းရန် လိုအပ်ပါသည်။

Mikrotik ကို Flashing လုပ်ခြင်း၊ OpenWrt ကိုထည့်သွင်းခြင်းနှင့် configure လုပ်ခြင်း။

ပထမဦးစွာ သင်သည် OpenWrt သည် သင့်မော်ဒယ်ကို ပံ့ပိုးပေးကြောင်း သေချာစေရန်လိုအပ်ပါသည်။ မော်ဒယ်တစ်ဦးသည် ၎င်း၏စျေးကွက်ရှာဖွေရေးအမည်နှင့် ပုံနှင့်ကိုက်ညီမှုရှိမရှိ ကြည့်ရှုပါ။ mikrotik.com သို့သွားရောက်ကြည့်ရှုနိုင်ပါသည်။.

openwrt.com သို့သွားပါ။ Firmware ဒေါင်းလုဒ်အပိုင်းသို့.

ဤစက်ပစ္စည်းအတွက်၊ ကျွန်ုပ်တို့သည် ဖိုင် ၂ ခု လိုအပ်သည်-

downloads.openwrt.org/releases/18.06.2/targets/ar71xx/mikrotik/openwrt-18.06.2-ar71xx-mikrotik-rb-nor-flash-16M-initramfs-kernel.bin|elf

downloads.openwrt.org/releases/18.06.2/targets/ar71xx/mikrotik/openwrt-18.06.2-ar71xx-mikrotik-rb-nor-flash-16M-squashfs-sysupgrade.bin

ဖိုင်နှစ်ခုလုံးကို ဒေါင်းလုဒ်လုပ်ရန် လိုအပ်သည်- Install и အဆင့်မြှင့်.

1. ကွန်ရက်တည်ဆောက်မှု၊ ဒေါင်းလုဒ်လုပ်ပြီး PXE ဆာဗာကို စနစ်ထည့်သွင်းပါ။

ဒေါင်းလုပ် သေးငယ်သော PXE ဆာဗာ Windows နောက်ဆုံးထွက်ဗားရှင်းအတွက်။

သီးခြားဖိုင်တွဲတစ်ခုသို့ ဇစ်ဖွင့်ပါ။ config.ini ဖိုင်တွင် parameter ကိုထည့်ပါ။ rfc951=1 အပိုင်း [dhcp]. ဤကန့်သတ်ချက်သည် Mikrotik မော်ဒယ်များအားလုံးအတွက် တူညီပါသည်။

ကွန်ရက်ဆက်တင်များသို့ ဆက်သွားကြပါစို့- သင့်ကွန်ပျူတာ၏ ကွန်ရက်ချိတ်ဆက်မှုတစ်ခုတွင် static ip လိပ်စာကို မှတ်ပုံတင်ရန် လိုအပ်သည်။

IP လိပ်စာ- 192.168.1.10
Netmask- 255.255.255.0

ပြေးပါ သေးငယ်သော PXE ဆာဗာ Administrator ကိုယ်စား ကွက်လပ်တွင် ရွေးချယ်ပါ။ DHCP Server ကို လိပ်စာနှင့်အတူဆာဗာ 192.168.1.10

အချို့သော Windows ဗားရှင်းများတွင်၊ ဤအင်တာဖေ့စ်သည် Ethernet ချိတ်ဆက်ပြီးနောက်မှသာ ပေါ်လာနိုင်သည်။ Router တစ်ခုကို ချိတ်ဆက်ပြီး patch ကြိုးကို အသုံးပြု၍ router နှင့် PC ကို ချက်ချင်းပြောင်းရန် အကြံပြုပါသည်။

"..." ခလုတ် (အောက်ခြေညာဘက်) ကိုနှိပ်ပြီး Mikrotik အတွက် Firmware ဖိုင်များကို သင်ဒေါင်းလုဒ်လုပ်ထားသည့် ဖိုင်တွဲကို သတ်မှတ်ပါ။

"initramfs-kernel.bin သို့မဟုတ် elf" ဖြင့်အဆုံးအမည်ရှိသောဖိုင်ကိုရွေးချယ်ပါ။

2. PXE ဆာဗာမှ router ကို စတင်ခြင်း

ကျွန်ုပ်တို့သည် PC ကိုဝါယာကြိုးနှင့် router ၏ပထမ port (wan၊ internet၊ poe in, ...) နှင့်ချိတ်ဆက်သည်။ ထို့နောက် သွားကြားထိုးတံကိုယူပြီး "Reset" ဟူသော စာတန်းဖြင့် အပေါက်ထဲသို့ ကပ်ပါ။

ကျွန်ုပ်တို့သည် router ၏ပါဝါကိုဖွင့်ပြီး 20 စက္ကန့်စောင့်ပါ၊ ထို့နောက်သွားကြားထိုးတံကိုထုတ်ပါ။
နောက်တစ်မိနစ်အတွင်း၊ အောက်ဖော်ပြပါ စာတိုများသည် Tiny PXE ဆာဗာဝင်းဒိုးတွင် ပေါ်လာသင့်သည်-

မက်ဆေ့ချ်ပေါ်လာပါက သင်သည် လမ်းကြောင်းမှန်သို့ ရောက်နေပြီဖြစ်သည်။

ကွန်ရက်အဒက်တာပေါ်ရှိ ဆက်တင်များကို ပြန်လည်ရယူပြီး လိပ်စာကို ဒိုင်းနမစ်ပုံစံဖြင့် လက်ခံရယူရန် (DHCP) သတ်မှတ်ပါ။

တူညီသော patch ကြိုးကို အသုံးပြု၍ Mikrotik router (ကျွန်ုပ်တို့၏ကိစ္စတွင် 2…5) ၏ LAN ပေါက်များကို ချိတ်ဆက်ပါ။ 1st port မှ 2nd port သို့ပြောင်းရုံပါပဲ။ လိပ်စာဖွင့်ပါ။ 192.168.1.1 browser တွင်။

OpenWRT စီမံခန့်ခွဲရေးအင်တာဖေ့စ်သို့ဝင်ရောက်ပြီး "System -> Backup/Flash Firmware" မီနူးကဏ္ဍသို့သွားပါ။

"Flash new firmware image" အပိုင်းခွဲတွင်၊ "ဖိုင်ကိုရွေးချယ်ပါ (Browse)" ခလုတ်ကို နှိပ်ပါ။

"-squashfs-sysupgrade.bin" ဖြင့်အဆုံးအမည်ရှိသောဖိုင်သို့လမ်းကြောင်းကိုသတ်မှတ်ပါ။

ထို့နောက် "Flash Image" ခလုတ်ကိုနှိပ်ပါ။

နောက် window တွင်၊ "Proceed" ခလုတ်ကိုနှိပ်ပါ။ firmware သည် router သို့စတင်ဒေါင်းလုဒ်လုပ်လိမ့်မည်။

!!! FIRMWARE လုပ်ငန်းစဉ်အတွင်း Router ၏ ပါဝါကို ဖြတ်တောက်ခြင်းမပြုပါနှင့်။

Router ကို flashing လုပ်ပြီး reboot လုပ်ပြီးနောက်၊ OpenWRT firmware ဖြင့် Mikrotik ကိုရရှိပါမည်။

ဖြစ်နိုင်ခြေရှိသော ပြဿနာများနှင့် ဖြေရှင်းနည်းများ

2019 ခုနှစ်တွင်ထွက်ရှိခဲ့သော Mikrotik စက်အများအပြားသည် GD25Q15/Q16 အမျိုးအစား၏ FLASH-NOR မမ်မိုရီချစ်ပ်ကို အသုံးပြုပါသည်။ ပြဿနာက မှိတ်တုတ်မှိတ်တုတ်မှိတ်တုတ်မှိတ်တုတ်လုပ်သောအခါ၊ စက်ပစ္စည်းမော်ဒယ်နှင့်ပတ်သက်သည့်ဒေတာကို မသိမ်းဆည်းပါ။

အမှားတွေ့ပါက "The uploaded image file does not contain a supported format. သင့်ပလပ်ဖောင်းအတွက် ယေဘုယျပုံဖော်မတ်ကို သင်ရွေးချယ်ကြောင်း သေချာပါစေ။" ထို့နောက်တွင် ပြဿနာအများစုမှာ Flash တွင် ရှိနေသည်။

၎င်းကိုစစ်ဆေးရန်လွယ်ကူသည်- စက်ပစ္စည်း terminal တွင်မော်ဒယ် ID ကိုစစ်ဆေးရန် command ကိုဖွင့်ပါ။

root@OpenWrt: cat /tmp/sysinfo/board_name

အကယ်၍ သင်သည် "မသိသော" အဖြေကိုရပါက "rb-951-2nd" ပုံစံဖြင့် စက်ပစ္စည်းမော်ဒယ်ကို ကိုယ်တိုင်သတ်မှတ်ရန် လိုအပ်ပါသည်။

စက်ပစ္စည်း မော်ဒယ်ကို ရယူရန်၊ အမိန့်ကို ဖွင့်ပါ။

root@OpenWrt: cat /tmp/sysinfo/model
MikroTik RouterBOARD RB951-2nd

စက်ပစ္စည်းမော်ဒယ်ကို လက်ခံရရှိပြီးနောက်၊ ၎င်းကို ကိုယ်တိုင်ထည့်သွင်းပါ-

echo 'rb-951-2nd' > /tmp/sysinfo/board_name

၎င်းနောက်၊ သင်သည် ဝဘ်အင်တာဖေ့စ်မှတစ်ဆင့် သို့မဟုတ် "sysupgrade" အမိန့်ကို အသုံးပြု၍ စက်ပစ္စည်းကို flash နိုင်သည်။

WireGuard ဖြင့် VPN ဆာဗာတစ်ခုဖန်တီးပါ။

အကယ်၍ သင့်တွင် WireGuard configure လုပ်ထားသော ဆာဗာတစ်ခု ရှိနှင့်ပြီးပါက၊ သင်သည် ဤအဆင့်ကို ကျော်သွားနိုင်သည်။
ကိုယ်ရေးကိုယ်တာ VPN ဆာဗာတစ်ခုတည်ဆောက်ရန် အပလီကေးရှင်းကို အသုံးပြုပါမည်။ MyVPN.RUN ငါရှိပြီးသားကြောင်အကြောင်း သုံးသပ်ချက်ကို ထုတ်ပြန်ခဲ့သည်။.

OpenWRT တွင် WireGuard Client ကို ပြင်ဆင်သတ်မှတ်ခြင်း။

SSH ပရိုတိုကောမှတစ်ဆင့် router သို့ ချိတ်ဆက်ပါ-

ssh [email protected]

WireGuard ကို ထည့်သွင်းပါ-

opkg update
opkg install wireguard

ဖွဲ့စည်းမှုပုံစံကို ပြင်ဆင်ပါ (အောက်ပါကုဒ်ကို ဖိုင်တစ်ခုသို့ ကူးယူပါ၊ သတ်မှတ်ထားသောတန်ဖိုးများကို သင့်ကိုယ်ပိုင်ဖြင့် အစားထိုးပြီး terminal တွင် လုပ်ဆောင်ပါ)။

အကယ်၍ သင်သည် MyVPN ကိုအသုံးပြုနေပါက၊ အောက်ဖော်ပြပါဖွဲ့စည်းပုံတွင် သင်သည် ပြောင်းလဲရန်လိုအပ်ပါသည်။ WG_SERV - ဆာဗာ IP WG_KEY - wireguard configuration file မှ private key နှင့် WG_PUB - အများသူငှာသော့။

WG_IF="wg0"
WG_SERV="100.0.0.0" # ip адрес сервера
WG_PORT="51820" # порт wireguard
WG_ADDR="10.8.0.2/32" # диапазон адресов wireguard

WG_KEY="xxxxx" # приватный ключ
WG_PUB="xxxxx" # публичный ключ 

# Configure firewall
uci rename firewall.@zone[0]="lan"
uci rename firewall.@zone[1]="wan"
uci rename firewall.@forwarding[0]="lan_wan"
uci del_list firewall.wan.network="${WG_IF}"
uci add_list firewall.wan.network="${WG_IF}"
uci commit firewall
/etc/init.d/firewall restart

# Configure network
uci -q delete network.${WG_IF}
uci set network.${WG_IF}="interface"
uci set network.${WG_IF}.proto="wireguard"
uci set network.${WG_IF}.private_key="${WG_KEY}"

uci add_list network.${WG_IF}.addresses="${WG_ADDR}"

# Add VPN peers
uci -q delete network.wgserver
uci set network.wgserver="wireguard_${WG_IF}"
uci set network.wgserver.public_key="${WG_PUB}"
uci set network.wgserver.preshared_key=""
uci set network.wgserver.endpoint_host="${WG_SERV}"
uci set network.wgserver.endpoint_port="${WG_PORT}"
uci set network.wgserver.route_allowed_ips="1"
uci set network.wgserver.persistent_keepalive="25"
uci add_list network.wgserver.allowed_ips="0.0.0.0/1"
uci add_list network.wgserver.allowed_ips="128.0.0.0/1"
uci add_list network.wgserver.allowed_ips="::/0"
uci commit network
/etc/init.d/network restart

၎င်းသည် WireGuard စနစ်ထည့်သွင်းမှုကို အပြီးသတ်ပါသည်။ ယခုအခါ ချိတ်ဆက်ထားသော စက်များအားလုံးရှိ လမ်းကြောင်းအားလုံးကို VPN ချိတ်ဆက်မှုဖြင့် ကာကွယ်ထားပါသည်။

ကိုးကား

အရင်းအမြစ် နံပါတ် ၁
MyVPN တွင် ပြင်ဆင်ထားသော ညွှန်ကြားချက်များ (ပုံမှန် Mikrotik firmware တွင် L2TP၊ PPTP စဖွင့်သတ်မှတ်ခြင်းအတွက် နောက်ထပ်ရရှိနိုင်သော ညွှန်ကြားချက်များ)
OpenWrt WireGuard ဖောက်သည်

source: www.habr.com