په ډیری قضیو کې ، د VPN سره د روټر وصل کول ستونزمن ندي ، مګر که تاسو غواړئ د ټولې شبکې ساتنه وکړئ او په ورته وخت کې د اتصال مطلوب سرعت وساتئ ، نو غوره حل د VPN تونل کارول دي.
روټرز مکیکټیک د باور وړ او خورا انعطاف وړ حلونه ثابت شوي ، مګر له بده مرغه
مګر د اوس لپاره ، له بده مرغه ، په مایکروټیک روټر کې د WireGuard تنظیم کولو لپاره ، تاسو اړتیا لرئ فرم ویئر بدل کړئ.
د مایکروټیک فلش کول، د OpenWrt نصب او تنظیم کول
لومړی تاسو اړتیا لرئ ډاډ ترلاسه کړئ چې OpenWrt ستاسو ماډل ملاتړ کوي. وګورئ چې یو ماډل د خپل بازار موندنې نوم او عکس سره سمون لري
Openwrt.com ته لاړ شئ
د دې وسیله لپاره، موږ 2 فایلونو ته اړتیا لرو:
تاسو اړتیا لرئ دواړه فایلونه ډاونلوډ کړئ: ولګوه и ترفیع.
1. د شبکې تنظیم کول، ډاونلوډ او د PXE سرور تنظیم کول
ډاونلوډ
یو جلا فولډر ته خلاص کړئ. په config.ini فایل کې پیرامیټر اضافه کړئ rfc951=1 برخه [dhcp]. دا پیرامیټر د ټولو مایکروټیک ماډلونو لپاره ورته دی.
راځئ چې د شبکې ترتیباتو ته لاړ شو: تاسو اړتیا لرئ د خپل کمپیوټر د شبکې انټرنیټونو څخه یو کې یو جامد IP پته ثبت کړئ.
د IP پته: 192.168.1.10
نیټ ماسک: 255.255.255.0
منډه کړئ کوچنی PXE سرور د مدیر په استازیتوب او په ساحه کې غوره کړئ د DHCP سرور د پتې سره سرور 192.168.1.10
د وینډوز په ځینو نسخو کې، دا انٹرفیس ممکن یوازې د ایترنیټ اتصال وروسته څرګند شي. زه وړاندیز کوم چې روټر وصل کړئ او سمدلاسه د پیچ کارډ په کارولو سره روټر او کمپیوټر بدل کړئ.
د "..." تڼۍ فشار ورکړئ (لاندې ښیې) او هغه فولډر مشخص کړئ چیرې چې تاسو د مایکروټیک لپاره د فرم ویئر فایلونه ډاونلوډ کړي.
یوه فایل غوره کړئ چې نوم یې "initramfs-kernel.bin یا elf" سره پای ته رسیږي.
2. د PXE سرور څخه د روټر بوټ کول
موږ کمپیوټر د تار سره وصل کوو او د روټر لومړی پورټ (وان، انټرنیټ، پو ان، ...). له هغې وروسته، موږ د غاښونو کڅوړه اخلو، دا د "ری سیٹ" لیکلو سره په سوري کې وخورئ.
موږ د روټر بریښنا فعاله کوو او 20 ثانیې انتظار کوو، بیا د غاښونو کڅوړه خوشې کوو.
په راتلونکو دقیقو کې، لاندې پیغامونه باید د کوچني PXE سرور کړکۍ کې ښکاره شي:
که پیغام څرګند شي، نو تاسو په سم لوري کې یاست!
د شبکې اډاپټر کې تنظیمات بحال کړئ او په متحرک ډول پته ترلاسه کولو لپاره تنظیم کړئ (د DHCP له لارې).
د ورته پیچ کارډ په کارولو سره د مایکروټیک روټر (2…5 زموږ په قضیه کې) د LAN بندرونو سره وصل کړئ. یوازې دا له لومړي بندر څخه دوهم بندر ته واړوئ. پته پرانیزئ
د OpenWRT اداري انٹرفیس ته ننوتل او د "سیسټم -> بیک اپ / فلش فرم ویئر" مینو برخې ته لاړ شئ
د "نوي فرم ویئر عکس فلش" فرعي برخې کې، د "فایل انتخاب (براؤز)" تڼۍ باندې کلیک وکړئ.
هغه فایل ته لاره مشخص کړئ چې نوم یې "-squashfs-sysupgrade.bin" سره پای ته رسیږي.
له هغې وروسته، د "فلش انځور" تڼۍ کلیک وکړئ.
په بله کړکۍ کې، د "پرمختګ" تڼۍ کلیک وکړئ. فرم ویئر به روټر ته ډاونلوډ پیل کړي.
!!! په هیڅ صورت کې د فرم ویئر پروسې په جریان کې د روټر ځواک مه منقطع کړئ !!!
د روټر فلش کولو او ریبوټ کولو وروسته ، تاسو به د OpenWRT فرم ویئر سره مایکروټیک ترلاسه کړئ.
احتمالي ستونزې او حلونه
ډیری مایکروټیک وسیلې په 2019 کې خپاره شوي د GD25Q15 / Q16 ډول FLASH-NOR میموري چپ کاروي. ستونزه دا ده چې کله فلش کول، د وسیلې ماډل په اړه معلومات نه خوندي کیږي.
که تاسو تېروتنه وګورئ "د اپلوډ شوي عکس فایل ملاتړ شوی ب formatه نلري. ډاډ ترلاسه کړئ چې تاسو د خپل پلیټ فارم لپاره د عمومي عکس ب formatه غوره کوئ." بیا ډیری احتمال ستونزه په فلش کې ده.
د دې چک کول اسانه دي: د آلې په ټرمینل کې د ماډل ID چیک کولو لپاره کمانډ چل کړئ
root@OpenWrt: cat /tmp/sysinfo/board_name
او که تاسو ځواب "نامعلوم" ترلاسه کړئ ، نو تاسو اړتیا لرئ په لاسي ډول د وسیلې ماډل په "rb-951-2nd" کې مشخص کړئ.
د وسیلې ماډل ترلاسه کولو لپاره ، کمانډ پرمخ وړئ
root@OpenWrt: cat /tmp/sysinfo/model
MikroTik RouterBOARD RB951-2nd
د وسیلې ماډل ترلاسه کولو وروسته ، دا په لاسي ډول نصب کړئ:
echo 'rb-951-2nd' > /tmp/sysinfo/board_name
له هغې وروسته، تاسو کولی شئ وسیله د ویب انٹرفیس له لارې یا د "sysupgrade" کمانډ په کارولو سره فلش کړئ
د WireGuard سره د VPN سرور جوړ کړئ
که تاسو دمخه د WireGuard ترتیب شوی سرور لرئ ، تاسو کولی شئ دا مرحله پریږدئ.
زه به د شخصي VPN سرور تنظیم کولو لپاره غوښتنلیک وکاروم
په OpenWRT کې د WireGuard پیرودونکي تنظیم کول
د SSH پروتوکول له لارې روټر سره وصل شئ:
ssh [email protected]
WireGuard نصب کړئ:
opkg update
opkg install wireguard
تشکیلات چمتو کړئ (لاندې کوډ په فایل کې کاپي کړئ، ټاکل شوي ارزښتونه د خپل ځان سره بدل کړئ او په ټرمینل کې وګرځئ).
که تاسو MyVPN کاروئ، نو په لاندې ترتیب کې تاسو یوازې بدلون ته اړتیا لرئ WG_SERV - د سرور IP WG_KEY - د تار ګارډ ترتیب کولو فایل څخه شخصي کیلي او WG_PUB - عامه کیلي.
WG_IF="wg0"
WG_SERV="100.0.0.0" # ip адрес сервера
WG_PORT="51820" # порт wireguard
WG_ADDR="10.8.0.2/32" # диапазон адресов wireguard
WG_KEY="xxxxx" # приватный ключ
WG_PUB="xxxxx" # публичный ключ
# Configure firewall
uci rename firewall.@zone[0]="lan"
uci rename firewall.@zone[1]="wan"
uci rename firewall.@forwarding[0]="lan_wan"
uci del_list firewall.wan.network="${WG_IF}"
uci add_list firewall.wan.network="${WG_IF}"
uci commit firewall
/etc/init.d/firewall restart
# Configure network
uci -q delete network.${WG_IF}
uci set network.${WG_IF}="interface"
uci set network.${WG_IF}.proto="wireguard"
uci set network.${WG_IF}.private_key="${WG_KEY}"
uci add_list network.${WG_IF}.addresses="${WG_ADDR}"
# Add VPN peers
uci -q delete network.wgserver
uci set network.wgserver="wireguard_${WG_IF}"
uci set network.wgserver.public_key="${WG_PUB}"
uci set network.wgserver.preshared_key=""
uci set network.wgserver.endpoint_host="${WG_SERV}"
uci set network.wgserver.endpoint_port="${WG_PORT}"
uci set network.wgserver.route_allowed_ips="1"
uci set network.wgserver.persistent_keepalive="25"
uci add_list network.wgserver.allowed_ips="0.0.0.0/1"
uci add_list network.wgserver.allowed_ips="128.0.0.0/1"
uci add_list network.wgserver.allowed_ips="::/0"
uci commit network
/etc/init.d/network restart
دا د WireGuard ترتیب بشپړوي! اوس په ټولو وصل شوي وسیلو کې ټول ترافیک د VPN اتصال لخوا خوندي کیږي.
مرجع
سرچینه: www.habr.com