பெரும்பாலான சந்தர்ப்பங்களில், ஒரு திசைவியை VPN உடன் இணைப்பது கடினம் அல்ல, ஆனால் நீங்கள் முழு நெட்வொர்க்கையும் பாதுகாக்க விரும்பினால், அதே நேரத்தில் உகந்த இணைப்பு வேகத்தை பராமரிக்க விரும்பினால், VPN சுரங்கப்பாதையைப் பயன்படுத்துவதே சிறந்த தீர்வாகும். .
திசைவிகள் mikrotik நம்பகமான மற்றும் மிகவும் நெகிழ்வான தீர்வுகள் என்று நிரூபிக்கப்பட்டது, ஆனால் துரதிர்ஷ்டவசமாக இன்னும் இல்லை மற்றும் அது எப்போது தோன்றும் மற்றும் எந்த செயல்திறனில் இருக்கும் என்பது தெரியவில்லை. சமீபத்தில் WireGuard VPN சுரங்கப்பாதையின் டெவலப்பர்கள் பரிந்துரைத்ததைப் பற்றி , இது அவர்களின் VPN டன்னலிங் மென்பொருளை லினக்ஸ் கர்னலின் ஒரு பகுதியாக மாற்றும், இது RouterOS இல் ஏற்றுக்கொள்ள உதவும் என்று நம்புகிறோம்.
ஆனால் இப்போதைக்கு, துரதிர்ஷ்டவசமாக, Mikrotik திசைவியில் WireGuard ஐ உள்ளமைக்க, நீங்கள் firmware ஐ மாற்ற வேண்டும்.
மிக்ரோடிக் ஒளிரும், OpenWrt ஐ நிறுவுதல் மற்றும் கட்டமைத்தல்
முதலில் OpenWrt உங்கள் மாதிரியை ஆதரிக்கிறதா என்பதை உறுதி செய்ய வேண்டும். ஒரு மாடல் அதன் மார்க்கெட்டிங் பெயர் மற்றும் படத்துடன் பொருந்துகிறதா என்று பார்க்கவும் .
openwrt.com க்குச் செல்லவும் .
இந்த சாதனத்திற்கு, எங்களுக்கு 2 கோப்புகள் தேவை:
நீங்கள் இரண்டு கோப்புகளையும் பதிவிறக்க வேண்டும்: நிறுவ и மேம்படுத்தல்.
1. பிணைய அமைவு, பதிவிறக்கம் மற்றும் PXE சேவையகத்தை அமைக்கவும்
பதிவிறக்கு விண்டோஸ் சமீபத்திய பதிப்பிற்கு.
தனி கோப்புறையில் அன்சிப் செய்யவும். config.ini கோப்பில் அளவுருவைச் சேர்க்கவும் rfc951=1 பிரிவு [dhcp]. இந்த அளவுரு அனைத்து Mikrotik மாடல்களுக்கும் ஒரே மாதிரியாக இருக்கும்.
பிணைய அமைப்புகளுக்குச் செல்லலாம்: உங்கள் கணினியின் பிணைய இடைமுகங்களில் ஒன்றில் நிலையான ஐபி முகவரியைப் பதிவு செய்ய வேண்டும்.
ஐபி முகவரி: 192.168.1.10
நெட்மாஸ்க்: 255.255.255.0
ஓடு சிறிய PXE சர்வர் நிர்வாகியின் சார்பாக மற்றும் புலத்தில் தேர்ந்தெடுக்கவும் DHCP சேவையகம் முகவரியுடன் சேவையகம் 192.168.1.10
விண்டோஸின் சில பதிப்புகளில், இந்த இடைமுகம் ஈத்தர்நெட் இணைப்புக்குப் பிறகு மட்டுமே தோன்றும். ஒரு திசைவியை இணைக்கவும், பேட்ச் கார்டைப் பயன்படுத்தி உடனடியாக திசைவி மற்றும் கணினியை மாற்றவும் பரிந்துரைக்கிறேன்.
"..." பொத்தானை அழுத்தவும் (கீழே வலதுபுறம்) மற்றும் Mikrotik க்கான ஃபார்ம்வேர் கோப்புகளை நீங்கள் பதிவிறக்கிய கோப்புறையைக் குறிப்பிடவும்.
"initramfs-kernel.bin அல்லது elf" என்று முடிவடையும் ஒரு கோப்பைத் தேர்ந்தெடுக்கவும்
2. PXE சேவையகத்திலிருந்து திசைவியை துவக்குகிறது
கணினியை கம்பி மற்றும் திசைவியின் முதல் போர்ட் (வான், இன்டர்நெட், போ இன், ...) மூலம் இணைக்கிறோம். அதன் பிறகு, நாங்கள் ஒரு டூத்பிக் எடுத்து, அதை "மீட்டமை" கல்வெட்டுடன் துளைக்குள் ஒட்டுகிறோம்.
நாங்கள் திசைவியின் சக்தியை இயக்கி 20 வினாடிகள் காத்திருக்கிறோம், பின்னர் டூத்பிக் வெளியிடுகிறோம்.
அடுத்த நிமிடத்தில், பின்வரும் செய்திகள் Tiny PXE சர்வர் சாளரத்தில் தோன்றும்:
செய்தி தோன்றினால், நீங்கள் சரியான திசையில் இருக்கிறீர்கள்!
நெட்வொர்க் அடாப்டரில் உள்ள அமைப்புகளை மீட்டமைத்து, முகவரியை மாறும் வகையில் (DHCP வழியாக) பெற அமைக்கவும்.
அதே பேட்ச் கார்டைப் பயன்படுத்தி Mikrotik திசைவியின் LAN போர்ட்களுடன் இணைக்கவும் (எங்கள் விஷயத்தில் 2...5). 1வது போர்ட்டில் இருந்து 2வது போர்ட்டுக்கு மாற்றினால் போதும். முகவரியைத் திற உலாவியில்.
OpenWRT நிர்வாக இடைமுகத்தில் உள்நுழைந்து "System -> Backup/Flash Firmware" மெனு பகுதிக்குச் செல்லவும்.
"Flash new firmware image" துணைப்பிரிவில், "கோப்பைத் தேர்ந்தெடு (உலாவு)" பொத்தானைக் கிளிக் செய்யவும்.
"-squashfs-sysupgrade.bin" என்று முடிவடையும் ஒரு கோப்பிற்கான பாதையைக் குறிப்பிடவும்.
அதன் பிறகு, "ஃப்ளாஷ் படம்" பொத்தானைக் கிளிக் செய்யவும்.
அடுத்த சாளரத்தில், "தொடரவும்" பொத்தானைக் கிளிக் செய்யவும். ஃபார்ம்வேர் திசைவிக்கு பதிவிறக்கம் செய்யத் தொடங்கும்.
!!! ஃபார்ம்வேர் செயல்பாட்டின் போது திசைவியின் சக்தியை எந்த சந்தர்ப்பத்திலும் துண்டிக்க வேண்டாம் !!!
திசைவியை ஒளிரும் மற்றும் மறுதொடக்கம் செய்த பிறகு, OpenWRT firmware உடன் Mikrotik ஐப் பெறுவீர்கள்.
சாத்தியமான சிக்கல்கள் மற்றும் தீர்வுகள்
2019 இல் வெளியிடப்பட்ட பல Mikrotik சாதனங்கள் GD25Q15 / Q16 வகையின் FLASH-NOR மெமரி சிப்பைப் பயன்படுத்துகின்றன. சிக்கல் என்னவென்றால், ஒளிரும் போது, சாதன மாதிரியைப் பற்றிய தரவு சேமிக்கப்படவில்லை.
நீங்கள் பிழையைக் கண்டால் "பதிவேற்றப்பட்ட படக் கோப்பில் ஆதரிக்கப்படும் வடிவம் இல்லை. உங்கள் இயங்குதளத்திற்கான பொதுவான பட வடிவமைப்பைத் தேர்வுசெய்துள்ளீர்கள் என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்." பின்னர் பெரும்பாலும் பிரச்சனை ஃபிளாஷ் ஆகும்.
இதைச் சரிபார்ப்பது எளிது: சாதன முனையத்தில் மாதிரி ஐடியைச் சரிபார்க்க கட்டளையை இயக்கவும்
root@OpenWrt: cat /tmp/sysinfo/board_nameமேலும் "தெரியாது" என்ற பதிலைப் பெற்றால், நீங்கள் சாதன மாதிரியை "rb-951-2nd" வடிவத்தில் கைமுறையாகக் குறிப்பிட வேண்டும்.
சாதன மாதிரியைப் பெற, கட்டளையை இயக்கவும்
root@OpenWrt: cat /tmp/sysinfo/model
MikroTik RouterBOARD RB951-2ndசாதன மாதிரியைப் பெற்ற பிறகு, அதை கைமுறையாக நிறுவவும்:
echo 'rb-951-2nd' > /tmp/sysinfo/board_nameஅதன் பிறகு, நீங்கள் இணைய இடைமுகம் அல்லது "sysupgrade" கட்டளையைப் பயன்படுத்தி சாதனத்தை ப்ளாஷ் செய்யலாம்
WireGuard உடன் VPN சேவையகத்தை உருவாக்கவும்
உங்களிடம் ஏற்கனவே WireGuard உள்ளமைக்கப்பட்ட சர்வர் இருந்தால், இந்தப் படிநிலையைத் தவிர்க்கலாம்.
தனிப்பட்ட VPN சேவையகத்தை அமைக்க நான் பயன்பாட்டைப் பயன்படுத்துவேன் நான் ஏற்கனவே பூனை பற்றி .
OpenWRT இல் WireGuard கிளையண்டை கட்டமைக்கிறது
SSH நெறிமுறை மூலம் திசைவியுடன் இணைக்கவும்:
ssh [email protected]WireGuard ஐ நிறுவவும்:
opkg update
opkg install wireguardஉள்ளமைவைத் தயாரிக்கவும் (கீழே உள்ள குறியீட்டை ஒரு கோப்பில் நகலெடுக்கவும், குறிப்பிட்ட மதிப்புகளை உங்கள் சொந்தமாக மாற்றி முனையத்தில் இயக்கவும்).
நீங்கள் MyVPN ஐப் பயன்படுத்துகிறீர்கள் என்றால், கீழே உள்ள உள்ளமைவில் நீங்கள் மட்டும் மாற்ற வேண்டும் WG_SERV - சர்வர் ஐபி WG_KEY - வயர்கார்ட் உள்ளமைவு கோப்பிலிருந்து தனிப்பட்ட விசை மற்றும் WG_PUB - பொது விசை.
WG_IF="wg0"
WG_SERV="100.0.0.0" # ip адрес сервера
WG_PORT="51820" # порт wireguard
WG_ADDR="10.8.0.2/32" # диапазон адресов wireguard
WG_KEY="xxxxx" # приватный ключ
WG_PUB="xxxxx" # публичный ключ
# Configure firewall
uci rename firewall.@zone[0]="lan"
uci rename firewall.@zone[1]="wan"
uci rename firewall.@forwarding[0]="lan_wan"
uci del_list firewall.wan.network="${WG_IF}"
uci add_list firewall.wan.network="${WG_IF}"
uci commit firewall
/etc/init.d/firewall restart
# Configure network
uci -q delete network.${WG_IF}
uci set network.${WG_IF}="interface"
uci set network.${WG_IF}.proto="wireguard"
uci set network.${WG_IF}.private_key="${WG_KEY}"
uci add_list network.${WG_IF}.addresses="${WG_ADDR}"
# Add VPN peers
uci -q delete network.wgserver
uci set network.wgserver="wireguard_${WG_IF}"
uci set network.wgserver.public_key="${WG_PUB}"
uci set network.wgserver.preshared_key=""
uci set network.wgserver.endpoint_host="${WG_SERV}"
uci set network.wgserver.endpoint_port="${WG_PORT}"
uci set network.wgserver.route_allowed_ips="1"
uci set network.wgserver.persistent_keepalive="25"
uci add_list network.wgserver.allowed_ips="0.0.0.0/1"
uci add_list network.wgserver.allowed_ips="128.0.0.0/1"
uci add_list network.wgserver.allowed_ips="::/0"
uci commit network
/etc/init.d/network restartஇது WireGuard அமைப்பை நிறைவு செய்கிறது! இப்போது இணைக்கப்பட்ட அனைத்து சாதனங்களிலும் உள்ள அனைத்து போக்குவரத்தும் VPN இணைப்பு மூலம் பாதுகாக்கப்படுகிறது.
குறிப்புகள்
(நிலையான Mikrotik firmware இல் L2TP, PPTP ஐ அமைப்பதற்கான கூடுதல் வழிமுறைகள்)
ஆதாரம்: www.habr.com