اڪثر ڪيسن ۾، روٽر کي وي پي اين سان ڳنڍڻ ڏکيو ناهي، پر جيڪڏهن توهان سڄي نيٽ ورڪ کي بچائڻ چاهيو ٿا ۽ ساڳئي وقت ڪنيڪشن جي بهتر رفتار برقرار رکڻ چاهيو ٿا، ته پوء بهترين حل هڪ وي پي اين سرنگ استعمال ڪرڻ آهي.
رستا مکڪوٽ قابل اعتماد ۽ تمام لچڪدار حل ثابت ٿيا، پر بدقسمتي سان
پر هاڻي لاء، بدقسمتي سان، Mikrotik روٽر تي WireGuard ترتيب ڏيڻ لاء، توهان کي firmware کي تبديل ڪرڻ جي ضرورت آهي.
چمڪندڙ Mikrotik، انسٽال ڪرڻ ۽ ترتيب ڏيڻ OpenWrt
پهرين توهان کي پڪ ڪرڻ جي ضرورت آهي ته OpenWrt توهان جي ماڊل کي سپورٽ ڪري ٿو. ڏسو ته ڇا ھڪڙو ماڊل پنھنجي مارڪيٽنگ جو نالو ۽ تصوير سان ملندو آھي
Openwrt.com ڏانھن وڃو
هن ڊوائيس لاء، اسان کي 2 فائلن جي ضرورت آهي:
توهان ٻنهي فائلن کي ڊائون لوڊ ڪرڻ جي ضرورت آهي: انسٽال ڪريو и واڌاري.
1. نيٽ ورڪ سيٽ اپ، ڊائون لوڊ ۽ سيٽ اپ PXE سرور
ڊائون لوڊ ڪريو
الڳ فولڊر ڏانهن زپ ڪريو. config.ini فائل ۾ پيٽرول شامل ڪريو rfc951=1 سيڪشن [dhcp]. هي پيٽرول سڀني Mikrotik ماڊلز لاء ساڳيو آهي.
اچو ته نيٽ ورڪ سيٽنگون ڏانهن وڃو: توهان کي توهان جي ڪمپيوٽر جي نيٽ ورڪ انٽرفيس مان هڪ تي هڪ جامد IP پتو رجسٽر ڪرڻ جي ضرورت آهي.
IP پتو: 192.168.1.10
نيٽ ماسڪ: 255.255.255.0
هلائي ننڍو PXE سرور منتظم جي طرفان ۽ فيلڊ ۾ چونڊيو DHCP سرور ايڊريس سان سرور 192.168.1.10
ونڊوز جي ڪجهه ورزن تي، هي انٽرفيس صرف هڪ Ethernet ڪنيڪشن کان پوءِ ظاهر ٿي سگھي ٿو. مان هڪ روٽر کي ڳنڍڻ جي صلاح ڏيان ٿو ۽ فوري طور تي روٽر ۽ پي سي کي تبديل ڪرڻ لاء پيچ ڪنڊ استعمال ڪندي.
"..." بٽڻ کي دٻايو (هيٺ ساڄي طرف) ۽ فولڊر جي وضاحت ڪريو جتي توهان Mikrotik لاءِ فرمائيندڙ فائلون ڊائون لوڊ ڪيون.
ھڪڙي فائل چونڊيو جنھن جو نالو "initramfs-kernel.bin يا elf" سان ختم ٿئي.
2. روٽر کي PXE سرور مان بوٽ ڪرڻ
اسان پي سي کي تار سان ڳنڍيندا آهيون ۽ روٽر جي پهرين بندرگاهه (وان، انٽرنيٽ، پو ان، ...) سان. ان کان پوء، اسان هڪ ٽوٿپڪ وٺو، ان کي "ري سيٽ" جي لکت سان سوراخ ۾ لٺ.
اسان روٽر جي طاقت کي ڦيرايو ۽ 20 سيڪنڊن جو انتظار ڪريو، پوء ٽوٿپڪ کي ڇڏي ڏيو.
ايندڙ منٽ اندر، ھيٺيون نياپا ظاھر ٿيڻ گھرجي ننڍي PXE سرور ونڊو ۾:
جيڪڏهن پيغام ظاهر ٿئي ٿو، ته پوء توهان صحيح هدايت ۾ آهيو!
نيٽ ورڪ اڊاپٽر تي سيٽنگون بحال ڪريو ۽ ايڊريس حاصل ڪرڻ لاء سيٽ ڪريو متحرڪ طور تي (DHCP ذريعي).
ساڳي پيچ ڪنڊ استعمال ڪندي Mikrotik روٽر جي LAN بندرگاهن سان ڳنڍيو (2…5 اسان جي صورت ۾). بس ان کي 1st بندرگاهه کان 2nd بندرگاهه تي تبديل ڪريو. پتو کوليو
OpenWRT انتظامي انٽرفيس ۾ لاگ ان ٿيو ۽ وڃو "سسٽم -> بيڪ اپ/فليش فرم ويئر" مينيو سيڪشن
"Flash new firmware image" جي ذيلي حصي ۾، "فائل چونڊيو (براؤز)" بٽڻ تي ڪلڪ ڪريو.
ھڪڙي فائل ڏانھن رستو بيان ڪريو جنھن جو نالو "-squashfs-sysupgrade.bin" سان ختم ٿئي.
ان کان پوء، "فليش تصوير" بٽڻ تي ڪلڪ ڪريو.
ايندڙ ونڊو ۾، "اڳتي" بٽڻ تي ڪلڪ ڪريو. فرمائيندڙ روٽر کي ڊائون لوڊ ڪرڻ شروع ڪندو.
!!! ڪنهن به صورت ۾ فرم ویئر جي عمل دوران روٽر جي طاقت کي ختم نه ڪريو !!!
روٽر کي چمڪائڻ ۽ ريبوٽ ڪرڻ کان پوءِ، توهان کي ملندي Mikrotik OpenWRT firmware سان.
ممڪن مسئلا ۽ حل
2019 ۾ جاري ڪيل ڪيترائي Mikrotik ڊوائيس استعمال ڪن ٿا FLASH-NOR ميموري چپ GD25Q15 / Q16 قسم جي. مسئلو اهو آهي ته جڏهن چمڪندڙ، ڊوائيس ماڊل بابت ڊيٽا محفوظ نه آهي.
جيڪڏهن توهان ڏسندا ته غلطي "اپلوڊ ٿيل تصويري فائل ۾ سپورٽ فارميٽ شامل ناهي. پڪ ڪريو ته توهان پنهنجي پليٽ فارم لاءِ عام تصويري فارميٽ چونڊيو ٿا. پوء گهڻو ڪري مسئلو فليش ۾ آهي.
هن کي چيڪ ڪرڻ آسان آهي: ڊوائيس ٽرمينل ۾ ماڊل ID چيڪ ڪرڻ لاءِ حڪم هلايو
root@OpenWrt: cat /tmp/sysinfo/board_name
۽ جيڪڏھن توھان جواب حاصل ڪريو "اڻڄاتل"، پوء توھان کي دستي طور تي بيان ڪرڻ جي ضرورت آھي ڊوائيس ماڊل فارم ۾ "rb-951-2nd"
ڊوائيس ماڊل حاصل ڪرڻ لاء، حڪم هلائي
root@OpenWrt: cat /tmp/sysinfo/model
MikroTik RouterBOARD RB951-2nd
ڊوائيس ماڊل حاصل ڪرڻ کان پوء، ان کي دستي طور تي انسٽال ڪريو:
echo 'rb-951-2nd' > /tmp/sysinfo/board_name
ان کان پوء، توهان ڊوائيس کي ويب انٽرفيس ذريعي يا "sysupgrade" حڪم استعمال ڪندي فليش ڪري سگهو ٿا
WireGuard سان هڪ VPN سرور ٺاهيو
جيڪڏهن توهان وٽ اڳ ۾ ئي سرور آهي WireGuard ترتيب ڏنل، توهان هن قدم کي ڇڏي سگهو ٿا.
مان ذاتي VPN سرور قائم ڪرڻ لاءِ ايپليڪيشن استعمال ڪندس
OpenWRT تي وائر گارڊ ڪلائنٽ کي ترتيب ڏيڻ
SSH پروٽوڪول ذريعي روٽر سان ڳنڍيو:
ssh [email protected]
وائر گارڊ انسٽال ڪريو:
opkg update
opkg install wireguard
ٺاھ جوڙ تيار ڪريو (ھيٺ ڏنل ڪوڊ کي ھڪڙي فائل ۾ نقل ڪريو، مقرر ڪيل قدرن کي پنھنجي پاڻ سان تبديل ڪريو ۽ ٽرمينل ۾ ھلايو).
جيڪڏهن توهان استعمال ڪري رهيا آهيو MyVPN، ته پوءِ هيٺ ڏنل ترتيب ۾ توهان کي صرف تبديل ڪرڻ جي ضرورت آهي WG_SERV - سرور IP WG_KEY - وائر گارڊ جي ٺاھ جوڙ واري فائل مان خانگي چاٻي ۽ WG_PUB - عوامي چاٻي.
WG_IF="wg0"
WG_SERV="100.0.0.0" # ip адрес сервера
WG_PORT="51820" # порт wireguard
WG_ADDR="10.8.0.2/32" # диапазон адресов wireguard
WG_KEY="xxxxx" # приватный ключ
WG_PUB="xxxxx" # публичный ключ
# Configure firewall
uci rename firewall.@zone[0]="lan"
uci rename firewall.@zone[1]="wan"
uci rename firewall.@forwarding[0]="lan_wan"
uci del_list firewall.wan.network="${WG_IF}"
uci add_list firewall.wan.network="${WG_IF}"
uci commit firewall
/etc/init.d/firewall restart
# Configure network
uci -q delete network.${WG_IF}
uci set network.${WG_IF}="interface"
uci set network.${WG_IF}.proto="wireguard"
uci set network.${WG_IF}.private_key="${WG_KEY}"
uci add_list network.${WG_IF}.addresses="${WG_ADDR}"
# Add VPN peers
uci -q delete network.wgserver
uci set network.wgserver="wireguard_${WG_IF}"
uci set network.wgserver.public_key="${WG_PUB}"
uci set network.wgserver.preshared_key=""
uci set network.wgserver.endpoint_host="${WG_SERV}"
uci set network.wgserver.endpoint_port="${WG_PORT}"
uci set network.wgserver.route_allowed_ips="1"
uci set network.wgserver.persistent_keepalive="25"
uci add_list network.wgserver.allowed_ips="0.0.0.0/1"
uci add_list network.wgserver.allowed_ips="128.0.0.0/1"
uci add_list network.wgserver.allowed_ips="::/0"
uci commit network
/etc/init.d/network restart
هي WireGuard سيٽ اپ مڪمل ڪري ٿو! ھاڻي سڀ ٽريفڪ سڀني ڳنڍيل ڊوائيسز تي وي پي اين ڪنيڪشن سان محفوظ آھي.
حوالن
جو ذريعو: www.habr.com