ProHoster > Blog > Administrasi > Nyetél WireGuard dina router Mikrotik ngajalankeun OpenWrt

Nyetél WireGuard dina router Mikrotik ngajalankeun OpenWrt

Nyetél WireGuard dina router Mikrotik ngajalankeun OpenWrt
Dina kalolobaan kasus, nyambungkeun router ka VPN teu hese, tapi lamun hayang ngajaga sakabéh jaringan tur dina waktos anu sareng ngajaga speed sambungan optimal, solusi pangalusna nyaéta ngagunakeun torowongan VPN. WireGuard.

Router mikrotik kabuktian jadi solusi dipercaya jeung pisan fléksibel, tapi hanjakalna Pangrojong WireGurd dina RouterOS masih teu jeung teu dipikawanoh lamun eta bakal muncul jeung dina kinerja naon. Nembe eta diajar ngeunaan naon anu disarankeun ku pamekar torowongan WireGuard VPN set patch, nu bakal nyieun VPN tunneling software maranéhna bagian tina kernel Linux Ubuntu, kami miharep ieu bakal nyumbang kana nyoko dina RouterOS.

Tapi pikeun ayeuna, hanjakalna, pikeun ngonpigurasikeun WireGuard dina router Mikrotik, anjeun kedah ngarobih firmware.

Flashing Mikrotik, masang sareng ngonpigurasikeun OpenWrt

Mimiti anjeun kedah mastikeun yén OpenWrt ngadukung modél anjeun. Tingali upami modél cocog sareng nami pamasaran sareng gambarna anjeun tiasa nganjang mikrotik.com.

Buka openwrt.com ka bagian download firmware.

Pikeun alat ieu, urang peryogi 2 file:

downloads.openwrt.org/releases/18.06.2/targets/ar71xx/mikrotik/openwrt-18.06.2-ar71xx-mikrotik-rb-nor-flash-16M-initramfs-kernel.bin|elf

downloads.openwrt.org/releases/18.06.2/targets/ar71xx/mikrotik/openwrt-18.06.2-ar71xx-mikrotik-rb-nor-flash-16M-squashfs-sysupgrade.bin

Anjeun kedah ngaunduh duanana file: masang и pamutahiran.

Nyetél WireGuard dina router Mikrotik ngajalankeun OpenWrt

1. Setélan jaringan, ngundeur sareng nyetél server PXE

Unduh Server PXE leutik pikeun Windows versi panganyarna.

Buka zip kana polder anu misah. Dina file config.ini nambahkeun parameter rfc951=1 bagian [dhcp]. Parameter ieu sami kanggo sadaya modél Mikrotik.

Nyetél WireGuard dina router Mikrotik ngajalankeun OpenWrt

Hayu urang ngaléngkah ka setélan jaringan: anjeun kedah ngadaptar alamat ip statik dina salah sahiji antarmuka jaringan komputer anjeun.

Nyetél WireGuard dina router Mikrotik ngajalankeun OpenWrt

Alamat IP: 192.168.1.10
Netmask: 255.255.255.0

Nyetél WireGuard dina router Mikrotik ngajalankeun OpenWrt

Lumpat Server PXE leutik atas nama Administrator tur pilih dina widang DHCP Server server kalawan alamat 192.168.1.10

Dina sababaraha vérsi Windows, panganteur ieu ngan ukur muncul saatos sambungan Ethernet. Abdi nyarankeun nyambungkeun router sareng langsung ngalihkeun router sareng PC nganggo kabel patch.

Nyetél WireGuard dina router Mikrotik ngajalankeun OpenWrt

Pencét tombol "..." (katuhu handap) sareng sebatkeun polder dimana anjeun unduh file firmware pikeun Mikrotik.

Pilih file anu namina ditungtungan ku "initramfs-kernel.bin atanapi elf"

Nyetél WireGuard dina router Mikrotik ngajalankeun OpenWrt

2. Booting router ti server PXE

Urang sambungkeun PC sareng kabel sareng port munggaran (wan, internét, poe in, ...) tina router. Sanggeus éta, urang nyokot colok huntu hiji, lengket kana liang kalawan tulisan "Reset".

Nyetél WireGuard dina router Mikrotik ngajalankeun OpenWrt

Hurungkeun kakuatan router sareng antosan 20 detik, teras leupaskeun colok huntu.
Dina menit salajengna, pesen di handap ieu kedah muncul dina jandela Tiny PXE Server:

Nyetél WireGuard dina router Mikrotik ngajalankeun OpenWrt

Lamun talatah mucunghul, mangka anjeun dina arah nu bener!

Balikkeun setelan dina adaptor jaringan tur nyetel pikeun nampa alamat dinamis (via DHCP).

Sambungkeun ka port LAN tina router Mikrotik (2…5 dina kasus urang) nganggo kabel patch anu sami. Ngan pindah ti 1st port ka 2nd port. Buka alamat 192.168.1.1 dina browser.

Nyetél WireGuard dina router Mikrotik ngajalankeun OpenWrt

Asup kana antarmuka administratif OpenWRT sareng angkat ka bagian menu "System -> Backup/Flash Firmware".

Nyetél WireGuard dina router Mikrotik ngajalankeun OpenWrt

Dina subsection "Flash firmware image anyar", klik dina tombol "Pilih file (Browse)".

Nyetél WireGuard dina router Mikrotik ngajalankeun OpenWrt

Sebutkeun jalur ka file anu ngaranna ditungtungan ku "-squashfs-sysupgrade.bin".

Nyetél WireGuard dina router Mikrotik ngajalankeun OpenWrt

Saatos éta, klik tombol "Flash Image".

Dina jandéla salajengna, klik tombol "Lanjutkeun". Firmware bakal ngamimitian diunduh kana router.

Nyetél WireGuard dina router Mikrotik ngajalankeun OpenWrt

!!! Dina sagala kajadian ulah megatkeun kakuatan router salila prosés firmware!!!

Nyetél WireGuard dina router Mikrotik ngajalankeun OpenWrt

Saatos kedip-kedip sareng rebooting router, anjeun bakal nampi Mikrotik sareng firmware OpenWRT.

Masalah sareng solusi anu mungkin

Seueur alat Mikrotik anu dirilis dina taun 2019 nganggo chip mémori FLASH-NOR jinis GD25Q15 / Q16. Masalahna nyaéta nalika kedip-kedip, data ngeunaan modél alat henteu disimpen.

Upami anjeun ningali kasalahan "File gambar anu diunggah henteu ngandung format anu didukung. Pastikeun yén anjeun milih format gambar umum pikeun platform anjeun." teras paling dipikaresep masalahna aya dina flash.

Gampang mariksa ieu: ngajalankeun paréntah pikeun pariksa ID modél dina terminal alat

root@OpenWrt: cat /tmp/sysinfo/board_name

Sareng upami anjeun nampi jawaban "kanyahoan", maka anjeun kedah sacara manual nangtukeun modél alat dina bentuk "rb-951-2nd"

Pikeun meunangkeun model alat, ngajalankeun paréntah

root@OpenWrt: cat /tmp/sysinfo/model
MikroTik RouterBOARD RB951-2nd

Saatos nampi model alat, pasang sacara manual:

echo 'rb-951-2nd' > /tmp/sysinfo/board_name

Saatos éta, anjeun tiasa nga-flash alat ngalangkungan antarmuka wéb atanapi nganggo paréntah "sysupgrade".

Jieun server VPN sareng WireGuard

Upami anjeun parantos gaduh server sareng WireGuard ngonpigurasi, anjeun tiasa ngalangkungan léngkah ieu.
Kuring bakal ngagunakeun aplikasi pikeun nyetél server VPN pribadi MyVPN.RUN ngeunaan ucing kuring geus diterbitkeun ulasan.

Ngonpigurasikeun WireGuard Client on OpenWRT

Nyambung ka router ngaliwatan protokol SSH:

ssh [email protected]

Pasang WireGuard:

opkg update
opkg install wireguard

Nyiapkeun konfigurasi (nyalin kodeu di handap kana file, ganti nilai anu ditangtukeun ku anjeun sorangan sareng jalankeun di terminal).

Upami anjeun nganggo MyVPN, maka dina konfigurasi di handap anjeun ngan ukur kedah robih WG_SERV - IP server WG_KEY - konci swasta ti file konfigurasi wireguard na WG_PUB - konci umum.

WG_IF="wg0"
WG_SERV="100.0.0.0" # ip адрес сервера
WG_PORT="51820" # порт wireguard
WG_ADDR="10.8.0.2/32" # диапазон адресов wireguard

WG_KEY="xxxxx" # приватный ключ
WG_PUB="xxxxx" # публичный ключ 

# Configure firewall
uci rename firewall.@zone[0]="lan"
uci rename firewall.@zone[1]="wan"
uci rename firewall.@forwarding[0]="lan_wan"
uci del_list firewall.wan.network="${WG_IF}"
uci add_list firewall.wan.network="${WG_IF}"
uci commit firewall
/etc/init.d/firewall restart

# Configure network
uci -q delete network.${WG_IF}
uci set network.${WG_IF}="interface"
uci set network.${WG_IF}.proto="wireguard"
uci set network.${WG_IF}.private_key="${WG_KEY}"

uci add_list network.${WG_IF}.addresses="${WG_ADDR}"

# Add VPN peers
uci -q delete network.wgserver
uci set network.wgserver="wireguard_${WG_IF}"
uci set network.wgserver.public_key="${WG_PUB}"
uci set network.wgserver.preshared_key=""
uci set network.wgserver.endpoint_host="${WG_SERV}"
uci set network.wgserver.endpoint_port="${WG_PORT}"
uci set network.wgserver.route_allowed_ips="1"
uci set network.wgserver.persistent_keepalive="25"
uci add_list network.wgserver.allowed_ips="0.0.0.0/1"
uci add_list network.wgserver.allowed_ips="128.0.0.0/1"
uci add_list network.wgserver.allowed_ips="::/0"
uci commit network
/etc/init.d/network restart

Ieu ngalengkepan setelan WireGuard! Ayeuna sadaya lalu lintas dina sadaya alat anu disambungkeun ditangtayungan ku sambungan VPN.

rujukan

Sumber #1
Pitunjuk anu dirobih dina MyVPN (Pitunjuk tambahan pikeun nyetél L2TP, PPTP dina firmware Mikrotik standar)
Klién OpenWrt WireGuard

sumber: www.habr.com

Tambahkeun komentar