చాలా సందర్భాలలో, రౌటర్ను VPNకి కనెక్ట్ చేయడం కష్టం కాదు, కానీ మీరు మొత్తం నెట్వర్క్ను రక్షించాలనుకుంటే మరియు అదే సమయంలో సరైన కనెక్షన్ వేగాన్ని కొనసాగించాలనుకుంటే, VPN టన్నెల్ను ఉపయోగించడం ఉత్తమ పరిష్కారం.
రౌటర్లు mikrotik నమ్మదగిన మరియు చాలా సౌకర్యవంతమైన పరిష్కారాలుగా నిరూపించబడ్డాయి, కానీ దురదృష్టవశాత్తు
కానీ ప్రస్తుతానికి, దురదృష్టవశాత్తు, Mikrotik రూటర్లో WireGuardని కాన్ఫిగర్ చేయడానికి, మీరు ఫర్మ్వేర్ను మార్చాలి.
Mikrotik ఫ్లాషింగ్, OpenWrt ఇన్స్టాల్ చేయడం మరియు కాన్ఫిగర్ చేయడం
ముందుగా మీరు OpenWrt మీ మోడల్కు మద్దతు ఇస్తుందని నిర్ధారించుకోవాలి. మోడల్ దాని మార్కెటింగ్ పేరు మరియు ఇమేజ్తో సరిపోలుతుందో లేదో చూడండి
openwrt.comకి వెళ్లండి
ఈ పరికరం కోసం, మాకు 2 ఫైల్లు అవసరం:
మీరు రెండు ఫైల్లను డౌన్లోడ్ చేయాలి: ఇన్స్టాల్ и నవీకరణ.
1. నెట్వర్క్ సెటప్, డౌన్లోడ్ మరియు సెటప్ PXE సర్వర్
డౌన్లోడ్
ప్రత్యేక ఫోల్డర్కి అన్జిప్ చేయండి. config.ini ఫైల్లో పరామితిని జోడించండి rfc951=1 విభాగం [dhcp]. ఈ పరామితి అన్ని Mikrotik మోడల్లకు ఒకే విధంగా ఉంటుంది.
నెట్వర్క్ సెట్టింగ్లకు వెళ్దాం: మీరు మీ కంప్యూటర్ యొక్క నెట్వర్క్ ఇంటర్ఫేస్లలో ఒకదానిలో స్టాటిక్ ఐపి చిరునామాను నమోదు చేయాలి.
IP చిరునామా: 192.168.1.10
నెట్మాస్క్: 255.255.255.0
రన్ చిన్న PXE సర్వర్ అడ్మినిస్ట్రేటర్ తరపున మరియు ఫీల్డ్లో ఎంచుకోండి DHCP సర్వర్ చిరునామాతో సర్వర్ 192.168.1.10
Windows యొక్క కొన్ని సంస్కరణల్లో, ఈ ఇంటర్ఫేస్ ఈథర్నెట్ కనెక్షన్ తర్వాత మాత్రమే కనిపిస్తుంది. రౌటర్ని కనెక్ట్ చేసి, ప్యాచ్ కార్డ్ని ఉపయోగించి రౌటర్ మరియు PCని వెంటనే మార్చమని నేను సిఫార్సు చేస్తున్నాను.
"..." బటన్ను నొక్కండి (దిగువ కుడివైపు) మరియు మీరు Mikrotik కోసం ఫర్మ్వేర్ ఫైల్లను డౌన్లోడ్ చేసిన ఫోల్డర్ను పేర్కొనండి.
"initramfs-kernel.bin లేదా elf"తో ముగిసే ఫైల్ని ఎంచుకోండి
2. PXE సర్వర్ నుండి రూటర్ను బూట్ చేస్తోంది
మేము PC ని వైర్ మరియు రూటర్ యొక్క మొదటి పోర్ట్ (వాన్, ఇంటర్నెట్, పో ఇన్, ...)తో కనెక్ట్ చేస్తాము. ఆ తరువాత, మేము ఒక టూత్పిక్ తీసుకుంటాము, దానిని "రీసెట్" శాసనంతో రంధ్రంలోకి అంటుకుంటాము.
మేము రౌటర్ యొక్క శక్తిని ఆన్ చేసి, 20 సెకన్లు వేచి ఉండండి, ఆపై టూత్పిక్ని విడుదల చేస్తాము.
తదుపరి నిమిషంలో, కింది సందేశాలు చిన్న PXE సర్వర్ విండోలో కనిపిస్తాయి:
సందేశం కనిపించినట్లయితే, మీరు సరైన దిశలో ఉన్నారు!
నెట్వర్క్ అడాప్టర్లో సెట్టింగ్లను పునరుద్ధరించండి మరియు చిరునామాను డైనమిక్గా స్వీకరించడానికి సెట్ చేయండి (DHCP ద్వారా).
అదే ప్యాచ్ కార్డ్ని ఉపయోగించి Mikrotik రూటర్ (మా విషయంలో 2...5) యొక్క LAN పోర్ట్లకు కనెక్ట్ చేయండి. దీన్ని 1వ పోర్ట్ నుండి 2వ పోర్ట్కి మార్చండి. చిరునామాను తెరవండి
OpenWRT అడ్మినిస్ట్రేటివ్ ఇంటర్ఫేస్కు లాగిన్ చేసి, "సిస్టమ్ -> బ్యాకప్/ఫ్లాష్ ఫర్మ్వేర్" మెను విభాగానికి వెళ్లండి
"ఫ్లాష్ కొత్త ఫర్మ్వేర్ ఇమేజ్" ఉపవిభాగంలో, "ఫైల్ని ఎంచుకోండి (బ్రౌజ్)" బటన్పై క్లిక్ చేయండి.
ఫైల్ పేరు "-squashfs-sysupgrade.bin"తో ముగిసే మార్గాన్ని పేర్కొనండి.
అప్పుడు "ఫ్లాష్ ఇమేజ్" బటన్ పై క్లిక్ చేయండి.
తదుపరి విండోలో, "కొనసాగించు" బటన్ క్లిక్ చేయండి. ఫర్మ్వేర్ రూటర్కి డౌన్లోడ్ చేయడం ప్రారంభిస్తుంది.
!!! ఎట్టి పరిస్థితుల్లోనూ ఫర్మ్వేర్ ప్రక్రియలో రూటర్ యొక్క పవర్ను డిస్కనెక్ట్ చేయవద్దు !!!
రూటర్ను ఫ్లాషింగ్ చేసి రీబూట్ చేసిన తర్వాత, మీరు OpenWRT ఫర్మ్వేర్తో మైక్రోటిక్ని అందుకుంటారు.
సాధ్యమయ్యే సమస్యలు మరియు పరిష్కారాలు
2019లో విడుదలైన అనేక Mikrotik పరికరాలు GD25Q15 / Q16 రకం FLASH-NOR మెమరీ చిప్ని ఉపయోగిస్తాయి. సమస్య ఏమిటంటే, ఫ్లాషింగ్ చేసేటప్పుడు, పరికర నమూనా గురించి డేటా సేవ్ చేయబడదు.
మీరు లోపాన్ని చూసినట్లయితే "అప్లోడ్ చేయబడిన చిత్ర ఫైల్ మద్దతు ఉన్న ఆకృతిని కలిగి లేదు. మీరు మీ ప్లాట్ఫారమ్ కోసం సాధారణ చిత్ర ఆకృతిని ఎంచుకున్నారని నిర్ధారించుకోండి." అప్పుడు చాలా మటుకు సమస్య ఫ్లాష్లో ఉంటుంది.
దీన్ని తనిఖీ చేయడం సులభం: పరికర టెర్మినల్లో మోడల్ IDని తనిఖీ చేయడానికి ఆదేశాన్ని అమలు చేయండి
root@OpenWrt: cat /tmp/sysinfo/board_name
మరియు మీకు "తెలియని" సమాధానం వస్తే, మీరు పరికర నమూనాను "rb-951-2nd" రూపంలో మాన్యువల్గా పేర్కొనాలి.
పరికర నమూనాను పొందడానికి, ఆదేశాన్ని అమలు చేయండి
root@OpenWrt: cat /tmp/sysinfo/model
MikroTik RouterBOARD RB951-2nd
పరికర నమూనాను స్వీకరించిన తర్వాత, దాన్ని మాన్యువల్గా ఇన్స్టాల్ చేయండి:
echo 'rb-951-2nd' > /tmp/sysinfo/board_name
ఆ తర్వాత, మీరు పరికరాన్ని వెబ్ ఇంటర్ఫేస్ ద్వారా లేదా "sysupgrade" ఆదేశాన్ని ఉపయోగించి ఫ్లాష్ చేయవచ్చు
WireGuardతో VPN సర్వర్ని సృష్టించండి
మీకు ఇప్పటికే WireGuard కాన్ఫిగర్ చేయబడిన సర్వర్ ఉంటే, మీరు ఈ దశను దాటవేయవచ్చు.
నేను వ్యక్తిగత VPN సర్వర్ని సెటప్ చేయడానికి అప్లికేషన్ని ఉపయోగిస్తాను
OpenWRTలో WireGuard క్లయింట్ను కాన్ఫిగర్ చేస్తోంది
SSH ప్రోటోకాల్ ద్వారా రూటర్కి కనెక్ట్ చేయండి:
ssh [email protected]
WireGuardని ఇన్స్టాల్ చేయండి:
opkg update
opkg install wireguard
కాన్ఫిగరేషన్ను సిద్ధం చేయండి (క్రింద ఉన్న కోడ్ను ఫైల్కి కాపీ చేయండి, పేర్కొన్న విలువలను మీ స్వంత వాటితో భర్తీ చేయండి మరియు టెర్మినల్లో అమలు చేయండి).
మీరు MyVPNని ఉపయోగిస్తుంటే, దిగువ కాన్ఫిగరేషన్లో మీరు మార్చవలసి ఉంటుంది WG_SERV - సర్వర్ IP WG_KEY - వైర్గార్డ్ కాన్ఫిగరేషన్ ఫైల్ నుండి ప్రైవేట్ కీ మరియు WG_PUB - పబ్లిక్ కీ.
WG_IF="wg0"
WG_SERV="100.0.0.0" # ip адрес сервера
WG_PORT="51820" # порт wireguard
WG_ADDR="10.8.0.2/32" # диапазон адресов wireguard
WG_KEY="xxxxx" # приватный ключ
WG_PUB="xxxxx" # публичный ключ
# Configure firewall
uci rename firewall.@zone[0]="lan"
uci rename firewall.@zone[1]="wan"
uci rename firewall.@forwarding[0]="lan_wan"
uci del_list firewall.wan.network="${WG_IF}"
uci add_list firewall.wan.network="${WG_IF}"
uci commit firewall
/etc/init.d/firewall restart
# Configure network
uci -q delete network.${WG_IF}
uci set network.${WG_IF}="interface"
uci set network.${WG_IF}.proto="wireguard"
uci set network.${WG_IF}.private_key="${WG_KEY}"
uci add_list network.${WG_IF}.addresses="${WG_ADDR}"
# Add VPN peers
uci -q delete network.wgserver
uci set network.wgserver="wireguard_${WG_IF}"
uci set network.wgserver.public_key="${WG_PUB}"
uci set network.wgserver.preshared_key=""
uci set network.wgserver.endpoint_host="${WG_SERV}"
uci set network.wgserver.endpoint_port="${WG_PORT}"
uci set network.wgserver.route_allowed_ips="1"
uci set network.wgserver.persistent_keepalive="25"
uci add_list network.wgserver.allowed_ips="0.0.0.0/1"
uci add_list network.wgserver.allowed_ips="128.0.0.0/1"
uci add_list network.wgserver.allowed_ips="::/0"
uci commit network
/etc/init.d/network restart
ఇది WireGuard సెటప్ను పూర్తి చేస్తుంది! ఇప్పుడు కనెక్ట్ చేయబడిన అన్ని పరికరాల్లోని ట్రాఫిక్ మొత్తం VPN కనెక్షన్ ద్వారా రక్షించబడుతుంది.
సూచనలు
మూలం: www.habr.com