Dina kalolobaan kasus, nyambungkeun router ka VPN teu hese, tapi lamun hayang ngajaga sakabéh jaringan tur dina waktos anu sareng ngajaga speed sambungan optimal, solusi pangalusna nyaéta ngagunakeun torowongan VPN.
Router mikrotik kabuktian jadi solusi dipercaya jeung pisan fléksibel, tapi hanjakalna
Tapi pikeun ayeuna, hanjakalna, pikeun ngonpigurasikeun WireGuard dina router Mikrotik, anjeun kedah ngarobih firmware.
Flashing Mikrotik, masang sareng ngonpigurasikeun OpenWrt
Mimiti anjeun kedah mastikeun yén OpenWrt ngadukung modél anjeun. Tingali upami modél cocog sareng nami pamasaran sareng gambarna
Buka openwrt.com
Pikeun alat ieu, urang peryogi 2 file:
Anjeun kedah ngaunduh duanana file: masang и pamutahiran.
1. Setélan jaringan, ngundeur sareng nyetél server PXE
Unduh
Buka zip kana polder anu misah. Dina file config.ini nambahkeun parameter rfc951=1 bagian [dhcp]. Parameter ieu sami kanggo sadaya modél Mikrotik.
Hayu urang ngaléngkah ka setélan jaringan: anjeun kedah ngadaptar alamat ip statik dina salah sahiji antarmuka jaringan komputer anjeun.
Alamat IP: 192.168.1.10
Netmask: 255.255.255.0
Lumpat Server PXE leutik atas nama Administrator tur pilih dina widang DHCP Server server kalawan alamat 192.168.1.10
Dina sababaraha vérsi Windows, panganteur ieu ngan ukur muncul saatos sambungan Ethernet. Abdi nyarankeun nyambungkeun router sareng langsung ngalihkeun router sareng PC nganggo kabel patch.
Pencét tombol "..." (katuhu handap) sareng sebatkeun polder dimana anjeun unduh file firmware pikeun Mikrotik.
Pilih file anu namina ditungtungan ku "initramfs-kernel.bin atanapi elf"
2. Booting router ti server PXE
Urang sambungkeun PC sareng kabel sareng port munggaran (wan, internét, poe in, ...) tina router. Sanggeus éta, urang nyokot colok huntu hiji, lengket kana liang kalawan tulisan "Reset".
Hurungkeun kakuatan router sareng antosan 20 detik, teras leupaskeun colok huntu.
Dina menit salajengna, pesen di handap ieu kedah muncul dina jandela Tiny PXE Server:
Lamun talatah mucunghul, mangka anjeun dina arah nu bener!
Balikkeun setelan dina adaptor jaringan tur nyetel pikeun nampa alamat dinamis (via DHCP).
Sambungkeun ka port LAN tina router Mikrotik (2…5 dina kasus urang) nganggo kabel patch anu sami. Ngan pindah ti 1st port ka 2nd port. Buka alamat
Asup kana antarmuka administratif OpenWRT sareng angkat ka bagian menu "System -> Backup/Flash Firmware".
Dina subsection "Flash firmware image anyar", klik dina tombol "Pilih file (Browse)".
Sebutkeun jalur ka file anu ngaranna ditungtungan ku "-squashfs-sysupgrade.bin".
Saatos éta, klik tombol "Flash Image".
Dina jandéla salajengna, klik tombol "Lanjutkeun". Firmware bakal ngamimitian diunduh kana router.
!!! Dina sagala kajadian ulah megatkeun kakuatan router salila prosés firmware!!!
Saatos kedip-kedip sareng rebooting router, anjeun bakal nampi Mikrotik sareng firmware OpenWRT.
Masalah sareng solusi anu mungkin
Seueur alat Mikrotik anu dirilis dina taun 2019 nganggo chip mémori FLASH-NOR jinis GD25Q15 / Q16. Masalahna nyaéta nalika kedip-kedip, data ngeunaan modél alat henteu disimpen.
Upami anjeun ningali kasalahan "File gambar anu diunggah henteu ngandung format anu didukung. Pastikeun yén anjeun milih format gambar umum pikeun platform anjeun." teras paling dipikaresep masalahna aya dina flash.
Gampang mariksa ieu: ngajalankeun paréntah pikeun pariksa ID modél dina terminal alat
root@OpenWrt: cat /tmp/sysinfo/board_name
Sareng upami anjeun nampi jawaban "kanyahoan", maka anjeun kedah sacara manual nangtukeun modél alat dina bentuk "rb-951-2nd"
Pikeun meunangkeun model alat, ngajalankeun paréntah
root@OpenWrt: cat /tmp/sysinfo/model
MikroTik RouterBOARD RB951-2nd
Saatos nampi model alat, pasang sacara manual:
echo 'rb-951-2nd' > /tmp/sysinfo/board_name
Saatos éta, anjeun tiasa nga-flash alat ngalangkungan antarmuka wéb atanapi nganggo paréntah "sysupgrade".
Jieun server VPN sareng WireGuard
Upami anjeun parantos gaduh server sareng WireGuard ngonpigurasi, anjeun tiasa ngalangkungan léngkah ieu.
Kuring bakal ngagunakeun aplikasi pikeun nyetél server VPN pribadi
Ngonpigurasikeun WireGuard Client on OpenWRT
Nyambung ka router ngaliwatan protokol SSH:
ssh [email protected]
Pasang WireGuard:
opkg update
opkg install wireguard
Nyiapkeun konfigurasi (nyalin kodeu di handap kana file, ganti nilai anu ditangtukeun ku anjeun sorangan sareng jalankeun di terminal).
Upami anjeun nganggo MyVPN, maka dina konfigurasi di handap anjeun ngan ukur kedah robih WG_SERV - IP server WG_KEY - konci swasta ti file konfigurasi wireguard na WG_PUB - konci umum.
WG_IF="wg0"
WG_SERV="100.0.0.0" # ip адрес сервера
WG_PORT="51820" # порт wireguard
WG_ADDR="10.8.0.2/32" # диапазон адресов wireguard
WG_KEY="xxxxx" # приватный ключ
WG_PUB="xxxxx" # публичный ключ
# Configure firewall
uci rename firewall.@zone[0]="lan"
uci rename firewall.@zone[1]="wan"
uci rename firewall.@forwarding[0]="lan_wan"
uci del_list firewall.wan.network="${WG_IF}"
uci add_list firewall.wan.network="${WG_IF}"
uci commit firewall
/etc/init.d/firewall restart
# Configure network
uci -q delete network.${WG_IF}
uci set network.${WG_IF}="interface"
uci set network.${WG_IF}.proto="wireguard"
uci set network.${WG_IF}.private_key="${WG_KEY}"
uci add_list network.${WG_IF}.addresses="${WG_ADDR}"
# Add VPN peers
uci -q delete network.wgserver
uci set network.wgserver="wireguard_${WG_IF}"
uci set network.wgserver.public_key="${WG_PUB}"
uci set network.wgserver.preshared_key=""
uci set network.wgserver.endpoint_host="${WG_SERV}"
uci set network.wgserver.endpoint_port="${WG_PORT}"
uci set network.wgserver.route_allowed_ips="1"
uci set network.wgserver.persistent_keepalive="25"
uci add_list network.wgserver.allowed_ips="0.0.0.0/1"
uci add_list network.wgserver.allowed_ips="128.0.0.0/1"
uci add_list network.wgserver.allowed_ips="::/0"
uci commit network
/etc/init.d/network restart
Ieu ngalengkepan setelan WireGuard! Ayeuna sadaya lalu lintas dina sadaya alat anu disambungkeun ditangtayungan ku sambungan VPN.
rujukan
sumber: www.habr.com