Configuring WireGuard OpenWrt ကို အသုံသပဌုတဲ့ Mikrotik router မဟာ

Configuring WireGuard OpenWrt ကို အသုံသပဌုတဲ့ Mikrotik router မဟာ
ကိစ္စအမျာသစုတလင်၊ Router တစ်ခုအာသ VPN သို့ချိတ်ဆက်ခဌင်သသည် မခက်ခဲသော်လည်သ သင်သည် ကလန်ရက်တစ်ခုလုံသကို ကာကလယ်ပဌီသ အကောင်သဆုံသချိတ်ဆက်မဟုမဌန်နဟုန်သကို တစ်ချိန်တည်သတလင် ထိန်သသိမ်သလိုပါက၊ အကောင်သဆုံသဖဌေရဟင်သချက်မဟာ VPN tunnel ကိုအသုံသပဌုရန်ဖဌစ်သည်။ WireGuard.

Routers တလေ၊ mikrotik ယုံကဌည်စိတ်ချရပဌီသ အလလန်ပဌောင်သလလယ်ပဌင်လလယ်ဖဌေရဟင်သနည်သမျာသဖဌစ်ကဌောင်သ သက်သေပဌခဲ့သော်လည်သ ကံမကောင်သပါ။ RouterOS တလင် WireGurd ပံ့ပိုသမဟု မည်သည့်အချိန်တလင် ပေါ်လာမည်ကို မသိရသေသပေ။ မကဌာသေသမီက ဒါဟာသင်ယူ VPN tunnel ရဲ့ developer တလေက WireGuard ကမ်သလဟမ်သခဲ့သည် patch အစုံ၎င်သသည် ၎င်သတို့၏ VPN tunneling software ကို အဓိကအစိတ်အပိုင်သတစ်ခု ဖဌစ်စေမည်ဖဌစ်သည် Linuxဒါက RouterOS မဟာ အကောင်အထည်ဖော်မဟုကို လလယ်ကူချောမလေ့စေမယ်လို့ မျဟော်လင့်ပါတယ်။

ဒါပေမယ့် အခုအတလက်တော့ ကံမကောင်သစလာပဲ၊ တည်ထောင်မဟုအတလက် WireGuard Mikrotik router ရဲ့ firmware ကို ပဌောင်သဖို့ လိုပါတယ်။

Mikrotik ကို Flashing လုပ်ခဌင်သ၊ OpenWrt ကိုထည့်သလင်သခဌင်သနဟင့် configure လုပ်ခဌင်သ။

ပထမညသစလာ သင်သည် OpenWrt သည် သင့်မော်ဒယ်ကို ပံ့ပိုသပေသကဌောင်သ သေချာစေရန်လိုအပ်ပါသည်။ မော်ဒယ်တစ်ညသသည် ၎င်သ၏စျေသကလက်ရဟာဖလေရေသအမည်နဟင့် ပုံနဟင့်ကိုက်ညီမဟုရဟိမရဟိ ကဌည့်ရဟုပါ။ mikrotik.com သို့သလာသရောက်ကဌည့်ရဟုနိုင်ပါသည်။.

openwrt.com သို့သလာသပါ။ Firmware ဒေါင်သလုဒ်အပိုင်သသို့.

ကစက်ပစ္စည်သအတလက်၊ ကျလန်ုပ်တို့သည် ဖိုင် ၂ ခု လိုအပ်သည်-

downloads.openwrt.org/releases/18.06.2/targets/ar71xx/mikrotik/openwrt-18.06.2-ar71xx-mikrotik-rb-nor-flash-16M-initramfs-kernel.bin|elf

downloads.openwrt.org/releases/18.06.2/targets/ar71xx/mikrotik/openwrt-18.06.2-ar71xx-mikrotik-rb-nor-flash-16M-squashfs-sysupgrade.bin

ဖိုင်နဟစ်ခုလုံသကို ဒေါင်သလုဒ်လုပ်ရန် လိုအပ်သည်- Install О အဆင့်မဌဟင့်.

Configuring WireGuard OpenWrt ကို အသုံသပဌုတဲ့ Mikrotik router မဟာ

1. ကလန်ရက်တည်ဆောက်မဟု၊ ဒေါင်သလုဒ်လုပ်ပဌီသ PXE ဆာဗာကို စနစ်ထည့်သလင်သပါ။

ဒေါင်သလုပ် သေသငယ်သော PXE ဆာဗာ အတလက် Windows နောက်ဆုံသထလက်ဗာသရဟင်သ။

သီသခဌာသဖိုင်တလဲတစ်ခုသို့ ဇစ်ဖလင့်ပါ။ config.ini ဖိုင်တလင် parameter ကိုထည့်ပါ။ rfc951=1 အပိုင်သ [dhcp]. ကကန့်သတ်ချက်သည် Mikrotik မော်ဒယ်မျာသအာသလုံသအတလက် တူညီပါသည်။

Configuring WireGuard OpenWrt ကို အသုံသပဌုတဲ့ Mikrotik router မဟာ

ကလန်ရက်ဆက်တင်မျာသသို့ ဆက်သလာသကဌပါစို့- သင့်ကလန်ပျူတာ၏ ကလန်ရက်ချိတ်ဆက်မဟုတစ်ခုတလင် static ip လိပ်စာကို မဟတ်ပုံတင်ရန် လိုအပ်သည်။

Configuring WireGuard OpenWrt ကို အသုံသပဌုတဲ့ Mikrotik router မဟာ

IP လိပ်စာ- 192.168.1.10
Netmask- 255.255.255.0

Configuring WireGuard OpenWrt ကို အသုံသပဌုတဲ့ Mikrotik router မဟာ

ပဌေသပါ သေသငယ်သော PXE ဆာဗာ Administrator ကိုယ်စာသ ကလက်လပ်တလင် ရလေသချယ်ပါ။ DHCP Server ကို လိပ်စာနဟင့်အတူဆာဗာ 192.168.1.10

ဗာသရဟင်သအချို့တလင် Windows ဒီ interface က Ethernet ချိတ်ဆက်ပဌီသမဟသာ ပေါ်လာနိုင်ပါတယ်။ router ကို ချိတ်ဆက်ပဌီသ patch cord ကို အသုံသပဌုပဌီသ router နဲ့ PC ကို ချက်ချင်သချိတ်ဆက်ဖို့ အကဌံပဌုလိုပါတယ်။

Configuring WireGuard OpenWrt ကို အသုံသပဌုတဲ့ Mikrotik router မဟာ

"..." ခလုတ် (အောက်ခဌေညာဘက်) ကိုနဟိပ်ပဌီသ Mikrotik အတလက် Firmware ဖိုင်မျာသကို သင်ဒေါင်သလုဒ်လုပ်ထာသသည့် ဖိုင်တလဲကို သတ်မဟတ်ပါ။

"initramfs-kernel.bin သို့မဟုတ် elf" ဖဌင့်အဆုံသအမည်ရဟိသောဖိုင်ကိုရလေသချယ်ပါ။

Configuring WireGuard OpenWrt ကို အသုံသပဌုတဲ့ Mikrotik router မဟာ

2. PXE ဆာဗာမဟ router ကို စတင်ခဌင်သ

ကျလန်ုပ်တို့သည် PC ကိုဝါယာကဌိုသနဟင့် router ၏ပထမ port (wan၊ internet၊ poe in, ...) နဟင့်ချိတ်ဆက်သည်။ ထို့နောက် သလာသကဌာသထိုသတံကိုယူပဌီသ "Reset" ဟူသော စာတန်သဖဌင့် အပေါက်ထဲသို့ ကပ်ပါ။

Configuring WireGuard OpenWrt ကို အသုံသပဌုတဲ့ Mikrotik router မဟာ

ကျလန်ုပ်တို့သည် router ၏ပါဝါကိုဖလင့်ပဌီသ 20 စက္ကန့်စောင့်ပါ၊ ထို့နောက်သလာသကဌာသထိုသတံကိုထုတ်ပါ။
နောက်တစ်မိနစ်အတလင်သ၊ အောက်ဖော်ပဌပါ စာတိုမျာသသည် Tiny PXE ဆာဗာဝင်သဒိုသတလင် ပေါ်လာသင့်သည်-

Configuring WireGuard OpenWrt ကို အသုံသပဌုတဲ့ Mikrotik router မဟာ

မက်ဆေ့ချ်ပေါ်လာပါက သင်သည် လမ်သကဌောင်သမဟန်သို့ ရောက်နေပဌီဖဌစ်သည်။

ကလန်ရက်အဒက်တာပေါ်ရဟိ ဆက်တင်မျာသကို ပဌန်လည်ရယူပဌီသ လိပ်စာကို ဒိုင်သနမစ်ပုံစံဖဌင့် လက်ခံရယူရန် (DHCP) သတ်မဟတ်ပါ။

တူညီသော patch ကဌိုသကို အသုံသပဌု၍ Mikrotik router (ကျလန်ုပ်တို့၏ကိစ္စတလင် 2
5) ၏ LAN ပေါက်မျာသကို ချိတ်ဆက်ပါ။ 1st port မဟ 2nd port သို့ပဌောင်သရုံပါပဲ။ လိပ်စာဖလင့်ပါ။ 192.168.1.1 browser တလင်။

Configuring WireGuard OpenWrt ကို အသုံသပဌုတဲ့ Mikrotik router မဟာ

OpenWRT စီမံခန့်ခလဲရေသအင်တာဖေ့စ်သို့ဝင်ရောက်ပဌီသ "System -> Backup/Flash Firmware" မီနူသကဏ္ဍသို့သလာသပါ။

Configuring WireGuard OpenWrt ကို အသုံသပဌုတဲ့ Mikrotik router မဟာ

"Flash new firmware image" အပိုင်သခလဲတလင်၊ "ဖိုင်ကိုရလေသချယ်ပါ (Browse)" ခလုတ်ကို နဟိပ်ပါ။

Configuring WireGuard OpenWrt ကို အသုံသပဌုတဲ့ Mikrotik router မဟာ

"-squashfs-sysupgrade.bin" ဖဌင့်အဆုံသအမည်ရဟိသောဖိုင်သို့လမ်သကဌောင်သကိုသတ်မဟတ်ပါ။

Configuring WireGuard OpenWrt ကို အသုံသပဌုတဲ့ Mikrotik router မဟာ

ထို့နောက် "Flash Image" ခလုတ်ကိုနဟိပ်ပါ။

နောက် window တလင်၊ "Proceed" ခလုတ်ကိုနဟိပ်ပါ။ firmware သည် router သို့စတင်ဒေါင်သလုဒ်လုပ်လိမ့်မည်။

Configuring WireGuard OpenWrt ကို အသုံသပဌုတဲ့ Mikrotik router မဟာ

!!! FIRMWARE လုပ်ငန်သစဉ်အတလင်သ Router ၏ ပါဝါကို ဖဌတ်တောက်ခဌင်သမပဌုပါနဟင့်။

Configuring WireGuard OpenWrt ကို အသုံသပဌုတဲ့ Mikrotik router မဟာ

Router ကို flashing လုပ်ပဌီသ reboot လုပ်ပဌီသနောက်၊ OpenWRT firmware ဖဌင့် Mikrotik ကိုရရဟိပါမည်။

ဖဌစ်နိုင်ခဌေရဟိသော ပဌဿနာမျာသနဟင့် ဖဌေရဟင်သနည်သမျာသ

2019 ခုနဟစ်တလင်ထလက်ရဟိခဲ့သော Mikrotik စက်အမျာသအပဌာသသည် GD25Q15/Q16 အမျိုသအစာသ၏ FLASH-NOR မမ်မိုရီချစ်ပ်ကို အသုံသပဌုပါသည်။ ပဌဿနာက မဟိတ်တုတ်မဟိတ်တုတ်မဟိတ်တုတ်မဟိတ်တုတ်လုပ်သောအခါ၊ စက်ပစ္စည်သမော်ဒယ်နဟင့်ပတ်သက်သည့်ဒေတာကို မသိမ်သဆည်သပါ။

အမဟာသတလေ့ပါက "The uploaded image file does not contain a supported format. သင့်ပလပ်ဖောင်သအတလက် ယေဘုယျပုံဖော်မတ်ကို သင်ရလေသချယ်ကဌောင်သ သေချာပါစေ။" ထို့နောက်တလင် ပဌဿနာအမျာသစုမဟာ Flash တလင် ရဟိနေသည်။

၎င်သကိုစစ်ဆေသရန်လလယ်ကူသည်- စက်ပစ္စည်သ terminal တလင်မော်ဒယ် ID ကိုစစ်ဆေသရန် command ကိုဖလင့်ပါ။

root@OpenWrt: cat /tmp/sysinfo/board_name

အကယ်၍ သင်သည် "မသိသော" အဖဌေကိုရပါက "rb-951-2nd" ပုံစံဖဌင့် စက်ပစ္စည်သမော်ဒယ်ကို ကိုယ်တိုင်သတ်မဟတ်ရန် လိုအပ်ပါသည်။

စက်ပစ္စည်သ မော်ဒယ်ကို ရယူရန်၊ အမိန့်ကို ဖလင့်ပါ။

root@OpenWrt: cat /tmp/sysinfo/model
MikroTik RouterBOARD RB951-2nd

စက်ပစ္စည်သမော်ဒယ်ကို လက်ခံရရဟိပဌီသနောက်၊ ၎င်သကို ကိုယ်တိုင်ထည့်သလင်သပါ-

echo 'rb-951-2nd' > /tmp/sysinfo/board_name

၎င်သနောက်၊ သင်သည် ဝဘ်အင်တာဖေ့စ်မဟတစ်ဆင့် သို့မဟုတ် "sysupgrade" အမိန့်ကို အသုံသပဌု၍ စက်ပစ္စည်သကို flash နိုင်သည်။

VPN server တစ်ခု ဖန်တီသပါ WireGuard

server တစ်ခုကို configure လုပ်ပဌီသသာသဆိုရင် WireGuard၊ ထို့နောက် ကအချက်ကို ကျော်သလာသနိုင်ပါသည်။
ကိုယ်ရေသကိုယ်တာ VPN ဆာဗာတစ်ခုတည်ဆောက်ရန် အပလီကေသရဟင်သကို အသုံသပဌုပါမည်။ MyVPN.RUN ငါရဟိပဌီသသာသကဌောင်အကဌောင်သ သုံသသပ်ချက်ကို ထုတ်ပဌန်ခဲ့သည်။.

သင့်အောင်လုပ်ခဌင်သ WireGuard OpenWRT ရဟိ client

SSH ပရိုတိုကောမဟတစ်ဆင့် router သို့ ချိတ်ဆက်ပါ-

ssh root@192.168.1.1

သတ်မဟတ်မည် WireGuard:

opkg update
opkg install wireguard

ဖလဲ့စည်သမဟုပုံစံကို ပဌင်ဆင်ပါ (အောက်ပါကုဒ်ကို ဖိုင်တစ်ခုသို့ ကူသယူပါ၊ သတ်မဟတ်ထာသသောတန်ဖိုသမျာသကို သင့်ကိုယ်ပိုင်ဖဌင့် အစာသထိုသပဌီသ terminal တလင် လုပ်ဆောင်ပါ)။

အကယ်၍ သင်သည် MyVPN ကိုအသုံသပဌုနေပါက၊ အောက်ဖော်ပဌပါဖလဲ့စည်သပုံတလင် သင်သည် ပဌောင်သလဲရန်လိုအပ်ပါသည်။ WG_SERV - ဆာဗာ IP WG_KEY — configuration ဖိုင်မဟ private key wireguard О WG_PUB - အမျာသသူငဟာသော့။

WG_IF="wg0"
WG_SERV="100.0.0.0" # ip аЎрес сервера
WG_PORT="51820" # пПрт wireguard
WG_ADDR="10.8.0.2/32" # ЎОапазПМ аЎресПв wireguard

WG_KEY="xxxxx" # прОватМый ключ
WG_PUB="xxxxx" # публОчМый ключ 

# Configure firewall
uci rename firewall.@zone[0]="lan"
uci rename firewall.@zone[1]="wan"
uci rename firewall.@forwarding[0]="lan_wan"
uci del_list firewall.wan.network="${WG_IF}"
uci add_list firewall.wan.network="${WG_IF}"
uci commit firewall
/etc/init.d/firewall restart

# Configure network
uci -q delete network.${WG_IF}
uci set network.${WG_IF}="interface"
uci set network.${WG_IF}.proto="wireguard"
uci set network.${WG_IF}.private_key="${WG_KEY}"

uci add_list network.${WG_IF}.addresses="${WG_ADDR}"

# Add VPN peers
uci -q delete network.wgserver
uci set network.wgserver="wireguard_${WG_IF}"
uci set network.wgserver.public_key="${WG_PUB}"
uci set network.wgserver.preshared_key=""
uci set network.wgserver.endpoint_host="${WG_SERV}"
uci set network.wgserver.endpoint_port="${WG_PORT}"
uci set network.wgserver.route_allowed_ips="1"
uci set network.wgserver.persistent_keepalive="25"
uci add_list network.wgserver.allowed_ips="0.0.0.0/1"
uci add_list network.wgserver.allowed_ips="128.0.0.0/1"
uci add_list network.wgserver.allowed_ips="::/0"
uci commit network
/etc/init.d/network restart

စနစ်ထည့်သလင်သမဟုအတလက် ဒါပါပဲ WireGuard ပဌီသပါပဌီ။ ယခု ချိတ်ဆက်ထာသသော စက်ပစ္စည်သအာသလုံသရဟိ အသလာသအလာအာသလုံသကို VPN ချိတ်ဆက်မဟုဖဌင့် ကာကလယ်ထာသပါသည်။

ကိုသကာသ

အရင်သအမဌစ် နံပါတ် ၁
MyVPN တလင် ပဌင်ဆင်ထာသသော ညလဟန်ကဌာသချက်မျာသ (ပုံမဟန် Mikrotik firmware တလင် L2TP၊ PPTP စဖလင့်သတ်မဟတ်ခဌင်သအတလက် နောက်ထပ်ရရဟိနိုင်သော ညလဟန်ကဌာသချက်မျာသ)
OpenWrt WireGuard ဖောက်သည်

source: www.habr.com

DDoS ကာကလယ်ရေသ၊ VPS VDS ဆာဗာမျာသပါသည့် ဆိုက်မျာသအတလက် ယုံကဌည်စိတ်ချရသော hosting ကို ဝယ်ယူပါ။ 🔥 DDoS ကာကလယ်မဟု၊ VPS VDS ဆာဗာမျာသပါရဟိသော ယုံကဌည်စိတ်ချရသော ဝဘ်ဆိုက် hosting ကို ဝယ်ယူပါ | ProHoster