OpenWrt నడుస్తున్న Mikrotik రూటర్‌లో WireGuardని సెటప్ చేస్తోంది

చాలా సందర్భాలలో, రౌటర్‌ను VPNకి కనెక్ట్ చేయడం కష్టం కాదు, కానీ మీరు మొత్తం నెట్‌వర్క్‌ను రక్షించాలనుకుంటే మరియు అదే సమయంలో సరైన కనెక్షన్ వేగాన్ని కొనసాగించాలనుకుంటే, VPN టన్నెల్‌ను ఉపయోగించడం ఉత్తమ పరిష్కారం. WireGuard.

రౌటర్లు mikrotik నమ్మదగిన మరియు చాలా సౌకర్యవంతమైన పరిష్కారాలుగా నిరూపించబడ్డాయి, కానీ దురదృష్టవశాత్తు RouterOSలో WireGurd మద్దతు ఇప్పటికీ లేదు మరియు అది ఎప్పుడు కనిపిస్తుంది మరియు ఏ పనితీరులో ఉంటుందో తెలియదు. ఇటీవల అది తెలిసినది WireGuard VPN టన్నెల్ డెవలపర్లు సూచించిన దాని గురించి ప్యాచ్ సెట్, ఇది వారి VPN టన్నెలింగ్ సాఫ్ట్‌వేర్‌ను Linux కెర్నల్‌లో భాగంగా చేస్తుంది, ఇది RouterOSలో స్వీకరణకు దోహదం చేస్తుందని మేము ఆశిస్తున్నాము.

కానీ ప్రస్తుతానికి, దురదృష్టవశాత్తు, Mikrotik రూటర్‌లో WireGuardని కాన్ఫిగర్ చేయడానికి, మీరు ఫర్మ్‌వేర్‌ను మార్చాలి.

Mikrotik ఫ్లాషింగ్, OpenWrt ఇన్‌స్టాల్ చేయడం మరియు కాన్ఫిగర్ చేయడం

ముందుగా మీరు OpenWrt మీ మోడల్‌కు మద్దతు ఇస్తుందని నిర్ధారించుకోవాలి. మోడల్ దాని మార్కెటింగ్ పేరు మరియు ఇమేజ్‌తో సరిపోలుతుందో లేదో చూడండి మీరు mikrotik.comని సందర్శించవచ్చు.

openwrt.comకి వెళ్లండి ఫర్మ్‌వేర్ డౌన్‌లోడ్ విభాగానికి.

ఈ పరికరం కోసం, మాకు 2 ఫైల్‌లు అవసరం:

downloads.openwrt.org/releases/18.06.2/targets/ar71xx/mikrotik/openwrt-18.06.2-ar71xx-mikrotik-rb-nor-flash-16M-initramfs-kernel.bin|elf

downloads.openwrt.org/releases/18.06.2/targets/ar71xx/mikrotik/openwrt-18.06.2-ar71xx-mikrotik-rb-nor-flash-16M-squashfs-sysupgrade.bin

మీరు రెండు ఫైల్‌లను డౌన్‌లోడ్ చేయాలి: ఇన్స్టాల్ и నవీకరణ.

1. నెట్‌వర్క్ సెటప్, డౌన్‌లోడ్ మరియు సెటప్ PXE సర్వర్

డౌన్లోడ్ చిన్న PXE సర్వర్ Windows తాజా వెర్షన్ కోసం.

ప్రత్యేక ఫోల్డర్‌కి అన్జిప్ చేయండి. config.ini ఫైల్‌లో పరామితిని జోడించండి rfc951=1 విభాగం [dhcp]. ఈ పరామితి అన్ని Mikrotik మోడల్‌లకు ఒకే విధంగా ఉంటుంది.

నెట్‌వర్క్ సెట్టింగ్‌లకు వెళ్దాం: మీరు మీ కంప్యూటర్ యొక్క నెట్‌వర్క్ ఇంటర్‌ఫేస్‌లలో ఒకదానిలో స్టాటిక్ ఐపి చిరునామాను నమోదు చేయాలి.

IP చిరునామా: 192.168.1.10
నెట్‌మాస్క్: 255.255.255.0

రన్ చిన్న PXE సర్వర్ అడ్మినిస్ట్రేటర్ తరపున మరియు ఫీల్డ్‌లో ఎంచుకోండి DHCP సర్వర్ చిరునామాతో సర్వర్ 192.168.1.10

Windows యొక్క కొన్ని సంస్కరణల్లో, ఈ ఇంటర్‌ఫేస్ ఈథర్నెట్ కనెక్షన్ తర్వాత మాత్రమే కనిపిస్తుంది. రౌటర్‌ని కనెక్ట్ చేసి, ప్యాచ్ కార్డ్‌ని ఉపయోగించి రౌటర్ మరియు PCని వెంటనే మార్చమని నేను సిఫార్సు చేస్తున్నాను.

"..." బటన్‌ను నొక్కండి (దిగువ కుడివైపు) మరియు మీరు Mikrotik కోసం ఫర్మ్‌వేర్ ఫైల్‌లను డౌన్‌లోడ్ చేసిన ఫోల్డర్‌ను పేర్కొనండి.

"initramfs-kernel.bin లేదా elf"తో ముగిసే ఫైల్‌ని ఎంచుకోండి

2. PXE సర్వర్ నుండి రూటర్‌ను బూట్ చేస్తోంది

మేము PC ని వైర్ మరియు రూటర్ యొక్క మొదటి పోర్ట్ (వాన్, ఇంటర్నెట్, పో ఇన్, ...)తో కనెక్ట్ చేస్తాము. ఆ తరువాత, మేము ఒక టూత్పిక్ తీసుకుంటాము, దానిని "రీసెట్" శాసనంతో రంధ్రంలోకి అంటుకుంటాము.

మేము రౌటర్ యొక్క శక్తిని ఆన్ చేసి, 20 సెకన్లు వేచి ఉండండి, ఆపై టూత్పిక్ని విడుదల చేస్తాము.
తదుపరి నిమిషంలో, కింది సందేశాలు చిన్న PXE సర్వర్ విండోలో కనిపిస్తాయి:

సందేశం కనిపించినట్లయితే, మీరు సరైన దిశలో ఉన్నారు!

నెట్‌వర్క్ అడాప్టర్‌లో సెట్టింగ్‌లను పునరుద్ధరించండి మరియు చిరునామాను డైనమిక్‌గా స్వీకరించడానికి సెట్ చేయండి (DHCP ద్వారా).

అదే ప్యాచ్ కార్డ్‌ని ఉపయోగించి Mikrotik రూటర్ (మా విషయంలో 2...5) యొక్క LAN పోర్ట్‌లకు కనెక్ట్ చేయండి. దీన్ని 1వ పోర్ట్ నుండి 2వ పోర్ట్‌కి మార్చండి. చిరునామాను తెరవండి 192.168.1.1 బ్రౌజర్‌లో.

OpenWRT అడ్మినిస్ట్రేటివ్ ఇంటర్‌ఫేస్‌కు లాగిన్ చేసి, "సిస్టమ్ -> బ్యాకప్/ఫ్లాష్ ఫర్మ్‌వేర్" మెను విభాగానికి వెళ్లండి

"ఫ్లాష్ కొత్త ఫర్మ్‌వేర్ ఇమేజ్" ఉపవిభాగంలో, "ఫైల్‌ని ఎంచుకోండి (బ్రౌజ్)" బటన్‌పై క్లిక్ చేయండి.

ఫైల్ పేరు "-squashfs-sysupgrade.bin"తో ముగిసే మార్గాన్ని పేర్కొనండి.

అప్పుడు "ఫ్లాష్ ఇమేజ్" బటన్ పై క్లిక్ చేయండి.

తదుపరి విండోలో, "కొనసాగించు" బటన్ క్లిక్ చేయండి. ఫర్మ్‌వేర్ రూటర్‌కి డౌన్‌లోడ్ చేయడం ప్రారంభిస్తుంది.

!!! ఎట్టి పరిస్థితుల్లోనూ ఫర్మ్‌వేర్ ప్రక్రియలో రూటర్ యొక్క పవర్‌ను డిస్‌కనెక్ట్ చేయవద్దు !!!

రూటర్‌ను ఫ్లాషింగ్ చేసి రీబూట్ చేసిన తర్వాత, మీరు OpenWRT ఫర్మ్‌వేర్‌తో మైక్రోటిక్‌ని అందుకుంటారు.

సాధ్యమయ్యే సమస్యలు మరియు పరిష్కారాలు

2019లో విడుదలైన అనేక Mikrotik పరికరాలు GD25Q15 / Q16 రకం FLASH-NOR మెమరీ చిప్‌ని ఉపయోగిస్తాయి. సమస్య ఏమిటంటే, ఫ్లాషింగ్ చేసేటప్పుడు, పరికర నమూనా గురించి డేటా సేవ్ చేయబడదు.

మీరు లోపాన్ని చూసినట్లయితే "అప్‌లోడ్ చేయబడిన చిత్ర ఫైల్ మద్దతు ఉన్న ఆకృతిని కలిగి లేదు. మీరు మీ ప్లాట్‌ఫారమ్ కోసం సాధారణ చిత్ర ఆకృతిని ఎంచుకున్నారని నిర్ధారించుకోండి." అప్పుడు చాలా మటుకు సమస్య ఫ్లాష్‌లో ఉంటుంది.

దీన్ని తనిఖీ చేయడం సులభం: పరికర టెర్మినల్‌లో మోడల్ IDని తనిఖీ చేయడానికి ఆదేశాన్ని అమలు చేయండి

root@OpenWrt: cat /tmp/sysinfo/board_name

మరియు మీకు "తెలియని" సమాధానం వస్తే, మీరు పరికర నమూనాను "rb-951-2nd" రూపంలో మాన్యువల్‌గా పేర్కొనాలి.

పరికర నమూనాను పొందడానికి, ఆదేశాన్ని అమలు చేయండి

root@OpenWrt: cat /tmp/sysinfo/model
MikroTik RouterBOARD RB951-2nd

పరికర నమూనాను స్వీకరించిన తర్వాత, దాన్ని మాన్యువల్‌గా ఇన్‌స్టాల్ చేయండి:

echo 'rb-951-2nd' > /tmp/sysinfo/board_name

ఆ తర్వాత, మీరు పరికరాన్ని వెబ్ ఇంటర్‌ఫేస్ ద్వారా లేదా "sysupgrade" ఆదేశాన్ని ఉపయోగించి ఫ్లాష్ చేయవచ్చు

WireGuardతో VPN సర్వర్‌ని సృష్టించండి

మీకు ఇప్పటికే WireGuard కాన్ఫిగర్ చేయబడిన సర్వర్ ఉంటే, మీరు ఈ దశను దాటవేయవచ్చు.
నేను వ్యక్తిగత VPN సర్వర్‌ని సెటప్ చేయడానికి అప్లికేషన్‌ని ఉపయోగిస్తాను MyVPN.RUN నేను ఇప్పటికే పిల్లి గురించి ఒక సమీక్షను ప్రచురించింది.

OpenWRTలో WireGuard క్లయింట్‌ను కాన్ఫిగర్ చేస్తోంది

SSH ప్రోటోకాల్ ద్వారా రూటర్‌కి కనెక్ట్ చేయండి:

ssh [email protected]

WireGuardని ఇన్స్టాల్ చేయండి:

opkg update
opkg install wireguard

కాన్ఫిగరేషన్‌ను సిద్ధం చేయండి (క్రింద ఉన్న కోడ్‌ను ఫైల్‌కి కాపీ చేయండి, పేర్కొన్న విలువలను మీ స్వంత వాటితో భర్తీ చేయండి మరియు టెర్మినల్‌లో అమలు చేయండి).

మీరు MyVPNని ఉపయోగిస్తుంటే, దిగువ కాన్ఫిగరేషన్‌లో మీరు మార్చవలసి ఉంటుంది WG_SERV - సర్వర్ IP WG_KEY - వైర్‌గార్డ్ కాన్ఫిగరేషన్ ఫైల్ నుండి ప్రైవేట్ కీ మరియు WG_PUB - పబ్లిక్ కీ.

WG_IF="wg0"
WG_SERV="100.0.0.0" # ip адрес сервера
WG_PORT="51820" # порт wireguard
WG_ADDR="10.8.0.2/32" # диапазон адресов wireguard

WG_KEY="xxxxx" # приватный ключ
WG_PUB="xxxxx" # публичный ключ 

# Configure firewall
uci rename firewall.@zone[0]="lan"
uci rename firewall.@zone[1]="wan"
uci rename firewall.@forwarding[0]="lan_wan"
uci del_list firewall.wan.network="${WG_IF}"
uci add_list firewall.wan.network="${WG_IF}"
uci commit firewall
/etc/init.d/firewall restart

# Configure network
uci -q delete network.${WG_IF}
uci set network.${WG_IF}="interface"
uci set network.${WG_IF}.proto="wireguard"
uci set network.${WG_IF}.private_key="${WG_KEY}"

uci add_list network.${WG_IF}.addresses="${WG_ADDR}"

# Add VPN peers
uci -q delete network.wgserver
uci set network.wgserver="wireguard_${WG_IF}"
uci set network.wgserver.public_key="${WG_PUB}"
uci set network.wgserver.preshared_key=""
uci set network.wgserver.endpoint_host="${WG_SERV}"
uci set network.wgserver.endpoint_port="${WG_PORT}"
uci set network.wgserver.route_allowed_ips="1"
uci set network.wgserver.persistent_keepalive="25"
uci add_list network.wgserver.allowed_ips="0.0.0.0/1"
uci add_list network.wgserver.allowed_ips="128.0.0.0/1"
uci add_list network.wgserver.allowed_ips="::/0"
uci commit network
/etc/init.d/network restart

ఇది WireGuard సెటప్‌ను పూర్తి చేస్తుంది! ఇప్పుడు కనెక్ట్ చేయబడిన అన్ని పరికరాల్లోని ట్రాఫిక్ మొత్తం VPN కనెక్షన్ ద్వారా రక్షించబడుతుంది.

సూచనలు

మూలం #1
MyVPNలో సవరించిన సూచనలు (ప్రామాణిక Mikrotik ఫర్మ్‌వేర్‌లో L2TP, PPTPని సెటప్ చేయడానికి అదనంగా అందుబాటులో ఉన్న సూచనలు)
OpenWrt WireGuard క్లయింట్

మూలం: www.habr.com