Дар аксари ҳолатҳо, пайваст кардани роутер ба VPN душвор нест, аммо агар шумо хоҳед, ки тамоми шабакаро муҳофизат кунед ва ҳамзамон суръати оптималии пайвастро нигоҳ доред, пас беҳтарин роҳи ҳалли он истифодаи нақби VPN мебошад. .
Роутерҳо Микротик собит кард, ки ҳалли боэътимод ва хеле чандир, вале мутаассифона то хол нест ва маълум нест, ки кай ва дар кадом спектакль пайдо мешавад. Ба наздикй дар бораи он чизе ки таҳиягарони нақби WireGuard VPN пешниҳод кардаанд , ки нармафзори нақби VPN-и онҳоро як қисми ядрои Linux хоҳад кард, мо умедворем, ки ин ба қабули RouterOS мусоидат мекунад.
Аммо ҳоло, мутаассифона, барои танзим кардани WireGuard дар роутери Mikrotik, шумо бояд нармафзори нармафзорро тағир диҳед.
Flashing Mikrotik, насб ва танзим кардани OpenWrt
Аввалан шумо бояд боварӣ ҳосил кунед, ки OpenWrt модели шуморо дастгирӣ мекунад. Бубинед, ки оё модел ба номи маркетинг ва тасвири он мувофиқат мекунад .
Ба openwrt.com равед .
Барои ин дастгоҳ ба мо 2 файл лозим аст:
Шумо бояд ҳарду файлро зеркашӣ кунед: Зеркашӣ кунед и азнавсозӣ.
1. Танзими шабака, зеркашӣ ва насби сервери PXE
Бор кунед барои версияи охирини Windows.
Ба ҷузвдони алоҳида кушоед. Дар файли config.ini параметрро илова кунед rfc951=1 ҷудокунӣ [dhcp]. Ин параметр барои ҳама моделҳои Mikrotik якхела аст.
Биёед ба танзимоти шабака гузарем: шумо бояд суроғаи IP-и статикиро дар яке аз интерфейсҳои шабакаи компютери худ сабт кунед.
Суроғаи IP: 192.168.1.10
Маска: 255.255.255.0
Бидавед Сервери хурди PXE аз номи Администратор ва дар майдон интихоб кунед DHCP Server сервер бо суроға 192.168.1.10
Дар баъзе версияҳои Windows, ин интерфейс метавонад танҳо пас аз пайвасти Ethernet пайдо шавад. Ман тавсия медиҳам, ки роутерро пайваст кунед ва фавран роутер ва компютерро бо истифода аз сими пачка иваз кунед.
Тугмаи "..." -ро пахш кунед (аз рости поён) ва ҷузвдонеро, ки шумо файлҳои нармафзорро барои Mikrotik зеркашӣ кардаед, муайян кунед.
Файлеро интихоб кунед, ки номаш бо "initramfs-kernel.bin ё elf" тамом мешавад
2. Боркунии роутер аз сервери PXE
Мо компютерро бо сим ва порти якуми роутер (wan, internet, poe in, ...) пайваст мекунем. Пас аз ин, мо як дандонпизишкро гирифта, онро ба сӯрохи бо навиштаҷоти "Бозсозӣ" часпонед.
Мо қувваи роутерро фурӯзон мекунем ва 20 сония интизор мешавем, пас дандоншиканро раҳо мекунем.
Дар давоми дақиқаи оянда, паёмҳои зерин бояд дар равзанаи сервери Tiny PXE пайдо шаванд:
Агар паём пайдо шавад, пас шумо дар самти дуруст ҳастед!
Танзимотро дар адаптери шабака барқарор кунед ва суроғаро ба таври динамикӣ қабул кунед (тавассути DHCP).
Бо истифода аз ҳамон сими патч ба портҳои LAN-и роутери Mikrotik (дар ҳолати мо 2…5) пайваст шавед. Танҳо онро аз бандари 1 ба порти 2 гузаред. Суроғаи кушода дар браузер.
Ба интерфейси маъмурии OpenWRT ворид шавед ва ба бахши менюи "Система -> Захиракунӣ/Флеш Firmware" гузаред
Дар зербахши "Тасвири навсозии нармафзори флешдор" тугмаи "Файлро интихоб кунед (Баррасӣ)" -ро клик кунед.
Роҳро ба файле, ки номаш бо "-squashfs-sysupgrade.bin" тамом мешавад, муайян кунед.
Пас аз он, тугмаи "Флеш тасвир" -ро клик кунед.
Дар равзанаи навбатӣ тугмаи "Давом додан" -ро клик кунед. Нармафзор зеркашӣ ба роутер оғоз мекунад.
!!! ДАР ҲЕҶ ҲОЛО ДАР ВАҚТИ РАВАНДИ ФИРМБАРНОМА Қувваи роутерро ҷудо накунед!!!
Пас аз дурахш ва бозоғоз кардани роутер, шумо Микротикро бо нармафзори OpenWRT мегиред.
Мушкилот ва роҳҳои ҳалли имконпазир
Бисёре аз дастгоҳҳои Mikrotik, ки соли 2019 бароварда шудаанд, чипи хотираи FLASH-NOR-и навъи GD25Q15 / Q16 -ро истифода мебаранд. Мушкилот дар он аст, ки ҳангоми дурахш, маълумот дар бораи модели дастгоҳ захира карда намешавад.
Агар шумо хатогиро бинед "Файли тасвири боршуда формати дастгирӣшаванда надорад. Боварӣ ҳосил кунед, ки шумо формати умумии тасвирро барои платформаи худ интихоб мекунед." пас эҳтимоли зиёд мушкилот дар флеш аст.
Инро тафтиш кардан осон аст: фармонро иҷро кунед, то ID-и моделро дар терминали дастгоҳ тафтиш кунед
root@OpenWrt: cat /tmp/sysinfo/board_nameВа агар шумо ҷавоби "номаълум" гиред, шумо бояд модели дастгоҳро дар шакли "rb-951-2nd" дастӣ нишон диҳед.
Барои гирифтани модели дастгоҳ, фармонро иҷро кунед
root@OpenWrt: cat /tmp/sysinfo/model
MikroTik RouterBOARD RB951-2ndПас аз гирифтани модели дастгоҳ, онро дастӣ насб кунед:
echo 'rb-951-2nd' > /tmp/sysinfo/board_nameБаъд аз ин, шумо метавонед дастгоҳро тавассути интерфейси веб ё бо истифода аз фармони "sysupgrade" флешдор кунед
Бо WireGuard сервери VPN эҷод кунед
Агар шумо аллакай сервери танзимшудаи WireGuard дошта бошед, шумо метавонед ин қадамро гузаред.
Ман барномаро барои насб кардани сервери шахсии VPN истифода хоҳам кард дар бораи гурба ман аллакай .
Танзими муштарии WireGuard дар OpenWRT
Ба роутер тавассути протоколи SSH пайваст шавед:
ssh [email protected]WireGuard насб кунед:
opkg update
opkg install wireguardКонфигуратсияро омода кунед (коди зерро ба файл нусхабардорӣ кунед, арзишҳои муайяншударо бо арзиши худ иваз кунед ва дар терминал кор кунед).
Агар шумо MyVPN-ро истифода баред, пас дар конфигуратсияи зер шумо танҳо бояд тағир диҳед WG_SERV - IP сервер WG_KEY - калиди хусусӣ аз файли конфигуратсияи wireguard ва WG_PUB - калиди ҷамъиятӣ.
WG_IF="wg0"
WG_SERV="100.0.0.0" # ip адрес сервера
WG_PORT="51820" # порт wireguard
WG_ADDR="10.8.0.2/32" # диапазон адресов wireguard
WG_KEY="xxxxx" # приватный ключ
WG_PUB="xxxxx" # публичный ключ
# Configure firewall
uci rename firewall.@zone[0]="lan"
uci rename firewall.@zone[1]="wan"
uci rename firewall.@forwarding[0]="lan_wan"
uci del_list firewall.wan.network="${WG_IF}"
uci add_list firewall.wan.network="${WG_IF}"
uci commit firewall
/etc/init.d/firewall restart
# Configure network
uci -q delete network.${WG_IF}
uci set network.${WG_IF}="interface"
uci set network.${WG_IF}.proto="wireguard"
uci set network.${WG_IF}.private_key="${WG_KEY}"
uci add_list network.${WG_IF}.addresses="${WG_ADDR}"
# Add VPN peers
uci -q delete network.wgserver
uci set network.wgserver="wireguard_${WG_IF}"
uci set network.wgserver.public_key="${WG_PUB}"
uci set network.wgserver.preshared_key=""
uci set network.wgserver.endpoint_host="${WG_SERV}"
uci set network.wgserver.endpoint_port="${WG_PORT}"
uci set network.wgserver.route_allowed_ips="1"
uci set network.wgserver.persistent_keepalive="25"
uci add_list network.wgserver.allowed_ips="0.0.0.0/1"
uci add_list network.wgserver.allowed_ips="128.0.0.0/1"
uci add_list network.wgserver.allowed_ips="::/0"
uci commit network
/etc/init.d/network restartИн танзимоти WireGuard -ро анҷом медиҳад! Ҳоло тамоми трафик дар ҳама дастгоҳҳои пайвастшуда тавассути пайвасти VPN ҳифз карда мешавад.
мурожиат
(дастурҳои иловагии дастрас барои насб кардани L2TP, PPTP дар нармафзори стандартии Mikrotik)
Манбаъ: will.com