பெரும்பாலான சந்தர்ப்பங்களில், ஒரு திசைவியை VPN உடன் இணைப்பது கடினம் அல்ல, ஆனால் நீங்கள் முழு நெட்வொர்க்கையும் பாதுகாக்க விரும்பினால், அதே நேரத்தில் உகந்த இணைப்பு வேகத்தை பராமரிக்க விரும்பினால், VPN சுரங்கப்பாதையைப் பயன்படுத்துவதே சிறந்த தீர்வாகும்.
திசைவிகள் mikrotik நம்பகமான மற்றும் மிகவும் நெகிழ்வான தீர்வுகள் என்று நிரூபிக்கப்பட்டது, ஆனால் துரதிர்ஷ்டவசமாக
ஆனால் இப்போதைக்கு, துரதிர்ஷ்டவசமாக, Mikrotik திசைவியில் WireGuard ஐ உள்ளமைக்க, நீங்கள் firmware ஐ மாற்ற வேண்டும்.
மிக்ரோடிக் ஒளிரும், OpenWrt ஐ நிறுவுதல் மற்றும் கட்டமைத்தல்
முதலில் OpenWrt உங்கள் மாதிரியை ஆதரிக்கிறதா என்பதை உறுதி செய்ய வேண்டும். ஒரு மாடல் அதன் மார்க்கெட்டிங் பெயர் மற்றும் படத்துடன் பொருந்துகிறதா என்று பார்க்கவும்
openwrt.com க்குச் செல்லவும்
இந்த சாதனத்திற்கு, எங்களுக்கு 2 கோப்புகள் தேவை:
நீங்கள் இரண்டு கோப்புகளையும் பதிவிறக்க வேண்டும்: நிறுவ и மேம்படுத்தல்.
1. பிணைய அமைவு, பதிவிறக்கம் மற்றும் PXE சேவையகத்தை அமைக்கவும்
பதிவிறக்கு
தனி கோப்புறையில் அன்சிப் செய்யவும். config.ini கோப்பில் அளவுருவைச் சேர்க்கவும் rfc951=1 பிரிவு [dhcp]. இந்த அளவுரு அனைத்து Mikrotik மாடல்களுக்கும் ஒரே மாதிரியாக இருக்கும்.
பிணைய அமைப்புகளுக்குச் செல்லலாம்: உங்கள் கணினியின் பிணைய இடைமுகங்களில் ஒன்றில் நிலையான ஐபி முகவரியைப் பதிவு செய்ய வேண்டும்.
ஐபி முகவரி: 192.168.1.10
நெட்மாஸ்க்: 255.255.255.0
ஓடு சிறிய PXE சர்வர் நிர்வாகியின் சார்பாக மற்றும் புலத்தில் தேர்ந்தெடுக்கவும் DHCP சேவையகம் முகவரியுடன் சேவையகம் 192.168.1.10
விண்டோஸின் சில பதிப்புகளில், இந்த இடைமுகம் ஈத்தர்நெட் இணைப்புக்குப் பிறகு மட்டுமே தோன்றும். ஒரு திசைவியை இணைக்கவும், பேட்ச் கார்டைப் பயன்படுத்தி உடனடியாக திசைவி மற்றும் கணினியை மாற்றவும் பரிந்துரைக்கிறேன்.
"..." பொத்தானை அழுத்தவும் (கீழே வலதுபுறம்) மற்றும் Mikrotik க்கான ஃபார்ம்வேர் கோப்புகளை நீங்கள் பதிவிறக்கிய கோப்புறையைக் குறிப்பிடவும்.
"initramfs-kernel.bin அல்லது elf" என்று முடிவடையும் ஒரு கோப்பைத் தேர்ந்தெடுக்கவும்
2. PXE சேவையகத்திலிருந்து திசைவியை துவக்குகிறது
கணினியை கம்பி மற்றும் திசைவியின் முதல் போர்ட் (வான், இன்டர்நெட், போ இன், ...) மூலம் இணைக்கிறோம். அதன் பிறகு, நாங்கள் ஒரு டூத்பிக் எடுத்து, அதை "மீட்டமை" கல்வெட்டுடன் துளைக்குள் ஒட்டுகிறோம்.
நாங்கள் திசைவியின் சக்தியை இயக்கி 20 வினாடிகள் காத்திருக்கிறோம், பின்னர் டூத்பிக் வெளியிடுகிறோம்.
அடுத்த நிமிடத்தில், பின்வரும் செய்திகள் Tiny PXE சர்வர் சாளரத்தில் தோன்றும்:
செய்தி தோன்றினால், நீங்கள் சரியான திசையில் இருக்கிறீர்கள்!
நெட்வொர்க் அடாப்டரில் உள்ள அமைப்புகளை மீட்டமைத்து, முகவரியை மாறும் வகையில் (DHCP வழியாக) பெற அமைக்கவும்.
அதே பேட்ச் கார்டைப் பயன்படுத்தி Mikrotik திசைவியின் LAN போர்ட்களுடன் இணைக்கவும் (எங்கள் விஷயத்தில் 2...5). 1வது போர்ட்டில் இருந்து 2வது போர்ட்டுக்கு மாற்றினால் போதும். முகவரியைத் திற
OpenWRT நிர்வாக இடைமுகத்தில் உள்நுழைந்து "System -> Backup/Flash Firmware" மெனு பகுதிக்குச் செல்லவும்.
"Flash new firmware image" துணைப்பிரிவில், "கோப்பைத் தேர்ந்தெடு (உலாவு)" பொத்தானைக் கிளிக் செய்யவும்.
"-squashfs-sysupgrade.bin" என்று முடிவடையும் ஒரு கோப்பிற்கான பாதையைக் குறிப்பிடவும்.
அதன் பிறகு, "ஃப்ளாஷ் படம்" பொத்தானைக் கிளிக் செய்யவும்.
அடுத்த சாளரத்தில், "தொடரவும்" பொத்தானைக் கிளிக் செய்யவும். ஃபார்ம்வேர் திசைவிக்கு பதிவிறக்கம் செய்யத் தொடங்கும்.
!!! ஃபார்ம்வேர் செயல்பாட்டின் போது திசைவியின் சக்தியை எந்த சந்தர்ப்பத்திலும் துண்டிக்க வேண்டாம் !!!
திசைவியை ஒளிரும் மற்றும் மறுதொடக்கம் செய்த பிறகு, OpenWRT firmware உடன் Mikrotik ஐப் பெறுவீர்கள்.
சாத்தியமான சிக்கல்கள் மற்றும் தீர்வுகள்
2019 இல் வெளியிடப்பட்ட பல Mikrotik சாதனங்கள் GD25Q15 / Q16 வகையின் FLASH-NOR மெமரி சிப்பைப் பயன்படுத்துகின்றன. சிக்கல் என்னவென்றால், ஒளிரும் போது, சாதன மாதிரியைப் பற்றிய தரவு சேமிக்கப்படவில்லை.
நீங்கள் பிழையைக் கண்டால் "பதிவேற்றப்பட்ட படக் கோப்பில் ஆதரிக்கப்படும் வடிவம் இல்லை. உங்கள் இயங்குதளத்திற்கான பொதுவான பட வடிவமைப்பைத் தேர்வுசெய்துள்ளீர்கள் என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்." பின்னர் பெரும்பாலும் பிரச்சனை ஃபிளாஷ் ஆகும்.
இதைச் சரிபார்ப்பது எளிது: சாதன முனையத்தில் மாதிரி ஐடியைச் சரிபார்க்க கட்டளையை இயக்கவும்
root@OpenWrt: cat /tmp/sysinfo/board_name
மேலும் "தெரியாது" என்ற பதிலைப் பெற்றால், நீங்கள் சாதன மாதிரியை "rb-951-2nd" வடிவத்தில் கைமுறையாகக் குறிப்பிட வேண்டும்.
சாதன மாதிரியைப் பெற, கட்டளையை இயக்கவும்
root@OpenWrt: cat /tmp/sysinfo/model
MikroTik RouterBOARD RB951-2nd
சாதன மாதிரியைப் பெற்ற பிறகு, அதை கைமுறையாக நிறுவவும்:
echo 'rb-951-2nd' > /tmp/sysinfo/board_name
அதன் பிறகு, நீங்கள் இணைய இடைமுகம் அல்லது "sysupgrade" கட்டளையைப் பயன்படுத்தி சாதனத்தை ப்ளாஷ் செய்யலாம்
WireGuard உடன் VPN சேவையகத்தை உருவாக்கவும்
உங்களிடம் ஏற்கனவே WireGuard உள்ளமைக்கப்பட்ட சர்வர் இருந்தால், இந்தப் படிநிலையைத் தவிர்க்கலாம்.
தனிப்பட்ட VPN சேவையகத்தை அமைக்க நான் பயன்பாட்டைப் பயன்படுத்துவேன்
OpenWRT இல் WireGuard கிளையண்டை கட்டமைக்கிறது
SSH நெறிமுறை மூலம் திசைவியுடன் இணைக்கவும்:
ssh [email protected]
WireGuard ஐ நிறுவவும்:
opkg update
opkg install wireguard
உள்ளமைவைத் தயாரிக்கவும் (கீழே உள்ள குறியீட்டை ஒரு கோப்பில் நகலெடுக்கவும், குறிப்பிட்ட மதிப்புகளை உங்கள் சொந்தமாக மாற்றி முனையத்தில் இயக்கவும்).
நீங்கள் MyVPN ஐப் பயன்படுத்துகிறீர்கள் என்றால், கீழே உள்ள உள்ளமைவில் நீங்கள் மட்டும் மாற்ற வேண்டும் WG_SERV - சர்வர் ஐபி WG_KEY - வயர்கார்ட் உள்ளமைவு கோப்பிலிருந்து தனிப்பட்ட விசை மற்றும் WG_PUB - பொது விசை.
WG_IF="wg0"
WG_SERV="100.0.0.0" # ip адрес сервера
WG_PORT="51820" # порт wireguard
WG_ADDR="10.8.0.2/32" # диапазон адресов wireguard
WG_KEY="xxxxx" # приватный ключ
WG_PUB="xxxxx" # публичный ключ
# Configure firewall
uci rename firewall.@zone[0]="lan"
uci rename firewall.@zone[1]="wan"
uci rename firewall.@forwarding[0]="lan_wan"
uci del_list firewall.wan.network="${WG_IF}"
uci add_list firewall.wan.network="${WG_IF}"
uci commit firewall
/etc/init.d/firewall restart
# Configure network
uci -q delete network.${WG_IF}
uci set network.${WG_IF}="interface"
uci set network.${WG_IF}.proto="wireguard"
uci set network.${WG_IF}.private_key="${WG_KEY}"
uci add_list network.${WG_IF}.addresses="${WG_ADDR}"
# Add VPN peers
uci -q delete network.wgserver
uci set network.wgserver="wireguard_${WG_IF}"
uci set network.wgserver.public_key="${WG_PUB}"
uci set network.wgserver.preshared_key=""
uci set network.wgserver.endpoint_host="${WG_SERV}"
uci set network.wgserver.endpoint_port="${WG_PORT}"
uci set network.wgserver.route_allowed_ips="1"
uci set network.wgserver.persistent_keepalive="25"
uci add_list network.wgserver.allowed_ips="0.0.0.0/1"
uci add_list network.wgserver.allowed_ips="128.0.0.0/1"
uci add_list network.wgserver.allowed_ips="::/0"
uci commit network
/etc/init.d/network restart
இது WireGuard அமைப்பை நிறைவு செய்கிறது! இப்போது இணைக்கப்பட்ட அனைத்து சாதனங்களிலும் உள்ள அனைத்து போக்குவரத்தும் VPN இணைப்பு மூலம் பாதுகாக்கப்படுகிறது.
குறிப்புகள்
ஆதாரம்: www.habr.com