پرو ہوسٹر > بلاگ > انتظامیہ > OpenWrt چلانے والے Mikrotik راؤٹر پر WireGuard ترتیب دینا

OpenWrt چلانے والے Mikrotik راؤٹر پر WireGuard ترتیب دینا

OpenWrt چلانے والے Mikrotik راؤٹر پر WireGuard ترتیب دینا
زیادہ تر معاملات میں، ایک راؤٹر کو وی پی این سے جوڑنا مشکل نہیں ہے، لیکن اگر آپ پورے نیٹ ورک کی حفاظت کرنا چاہتے ہیں اور ساتھ ہی ساتھ زیادہ سے زیادہ کنکشن کی رفتار کو برقرار رکھنا چاہتے ہیں، تو بہترین حل یہ ہے کہ وی پی این ٹنل کا استعمال کیا جائے۔ وائر گیئر.

راؤٹرز مککیک قابل اعتماد اور بہت لچکدار حل ثابت ہوئے، لیکن بدقسمتی سے RouterOS پر WireGurd سپورٹ ابھی تک نہیں اور یہ معلوم نہیں کہ یہ کب ظاہر ہوگا اور کس کارکردگی میں۔ حال ہی میں یہ معلوم ہوا WireGuard VPN ٹنل کے ڈویلپرز نے کیا تجویز کیا اس کے بارے میں پیچ سیٹ، جو ان کے VPN ٹنلنگ سافٹ ویئر کو لینکس کرنل کا حصہ بنائے گا، ہمیں امید ہے کہ یہ RouterOS میں اپنانے میں معاون ثابت ہوگا۔

لیکن ابھی کے لیے، بدقسمتی سے، Mikrotik راؤٹر پر WireGuard کو ترتیب دینے کے لیے، آپ کو فرم ویئر کو تبدیل کرنے کی ضرورت ہے۔

Mikrotik کو چمکانا، OpenWrt کو انسٹال اور کنفیگر کرنا

پہلے آپ کو یہ یقینی بنانا ہوگا کہ OpenWrt آپ کے ماڈل کو سپورٹ کرتا ہے۔ دیکھیں کہ آیا کوئی ماڈل اس کے مارکیٹنگ کے نام اور تصویر سے میل کھاتا ہے۔ آپ mikrotik.com پر جا سکتے ہیں۔.

openwrt.com پر جائیں۔ فرم ویئر ڈاؤن لوڈ سیکشن میں.

اس ڈیوائس کے لیے، ہمیں 2 فائلوں کی ضرورت ہے:

downloads.openwrt.org/releases/18.06.2/targets/ar71xx/mikrotik/openwrt-18.06.2-ar71xx-mikrotik-rb-nor-flash-16M-initramfs-kernel.bin|elf

downloads.openwrt.org/releases/18.06.2/targets/ar71xx/mikrotik/openwrt-18.06.2-ar71xx-mikrotik-rb-nor-flash-16M-squashfs-sysupgrade.bin

آپ کو دونوں فائلوں کو ڈاؤن لوڈ کرنے کی ضرورت ہے: انسٹال и اپ ڈیٹ کریں.

OpenWrt چلانے والے Mikrotik راؤٹر پر WireGuard ترتیب دینا

1. نیٹ ورک سیٹ اپ، ڈاؤن لوڈ اور سیٹ اپ PXE سرور

ڈاؤن لوڈ کریں ٹنی PXE سرور ونڈوز کے تازہ ترین ورژن کے لیے۔

علیحدہ فولڈر میں ان زپ کریں۔ config.ini فائل میں پیرامیٹر شامل کریں۔ rfc951=1 سیکشن [dhcp]. یہ پیرامیٹر تمام Mikrotik ماڈلز کے لیے یکساں ہے۔

OpenWrt چلانے والے Mikrotik راؤٹر پر WireGuard ترتیب دینا

آئیے نیٹ ورک کی ترتیبات پر چلتے ہیں: آپ کو اپنے کمپیوٹر کے نیٹ ورک انٹرفیس میں سے ایک پر ایک جامد آئی پی ایڈریس رجسٹر کرنے کی ضرورت ہے۔

OpenWrt چلانے والے Mikrotik راؤٹر پر WireGuard ترتیب دینا

IP ایڈریس: 192.168.1.10
نیٹ ماسک: 255.255.255.0

OpenWrt چلانے والے Mikrotik راؤٹر پر WireGuard ترتیب دینا

رن ٹنی PXE سرور ایڈمنسٹریٹر کی جانب سے اور فیلڈ میں منتخب کریں۔ DHCP سرور ایڈریس کے ساتھ سرور 192.168.1.10

ونڈوز کے کچھ ورژن پر، یہ انٹرفیس صرف ایتھرنیٹ کنکشن کے بعد ظاہر ہو سکتا ہے۔ میں راؤٹر کو جوڑنے اور پیچ کی ہڈی کا استعمال کرتے ہوئے راؤٹر اور پی سی کو فوری طور پر سوئچ کرنے کی تجویز کرتا ہوں۔

OpenWrt چلانے والے Mikrotik راؤٹر پر WireGuard ترتیب دینا

"..." بٹن دبائیں (نیچے دائیں) اور اس فولڈر کی وضاحت کریں جہاں آپ نے Mikrotik کے لیے فرم ویئر فائلیں ڈاؤن لوڈ کی ہیں۔

ایک فائل منتخب کریں جس کا نام "initramfs-kernel.bin یا elf" کے ساتھ ختم ہو۔

OpenWrt چلانے والے Mikrotik راؤٹر پر WireGuard ترتیب دینا

2. PXE سرور سے روٹر کو بوٹ کرنا

ہم پی سی کو تار اور روٹر کی پہلی بندرگاہ (وان، انٹرنیٹ، پو ان، ...) سے جوڑتے ہیں۔ اس کے بعد، ہم ایک ٹوتھ پک لیتے ہیں، اسے "ری سیٹ" کے ساتھ سوراخ میں ڈال دیتے ہیں.

OpenWrt چلانے والے Mikrotik راؤٹر پر WireGuard ترتیب دینا

ہم راؤٹر کی پاور آن کرتے ہیں اور 20 سیکنڈ انتظار کرتے ہیں، پھر ٹوتھ پک چھوڑ دیتے ہیں۔
اگلے منٹ کے اندر، درج ذیل پیغامات Tiny PXE سرور ونڈو میں ظاہر ہونے چاہئیں:

OpenWrt چلانے والے Mikrotik راؤٹر پر WireGuard ترتیب دینا

اگر پیغام ظاہر ہوتا ہے، تو آپ صحیح سمت میں ہیں!

نیٹ ورک اڈاپٹر پر سیٹنگز کو بحال کریں اور ایڈریس کو متحرک طور پر وصول کرنے کے لیے سیٹ کریں (بذریعہ DHCP)۔

اسی پیچ کی ہڈی کا استعمال کرتے ہوئے Mikrotik راؤٹر (2…5 ہمارے کیس میں) کے LAN پورٹس سے جڑیں۔ بس اسے پہلی بندرگاہ سے دوسری بندرگاہ میں تبدیل کریں۔ پتہ کھولیں۔ 192.168.1.1 براؤزر میں

OpenWrt چلانے والے Mikrotik راؤٹر پر WireGuard ترتیب دینا

اوپن ڈبلیو آر ٹی انتظامی انٹرفیس میں لاگ ان کریں اور "سسٹم -> بیک اپ/فلیش فرم ویئر" مینو سیکشن پر جائیں۔

OpenWrt چلانے والے Mikrotik راؤٹر پر WireGuard ترتیب دینا

"Flash new firmware image" کے ذیلی حصے میں، "فائل کو منتخب کریں (براؤز)" بٹن پر کلک کریں۔

OpenWrt چلانے والے Mikrotik راؤٹر پر WireGuard ترتیب دینا

ایک فائل کے راستے کی وضاحت کریں جس کا نام "-squashfs-sysupgrade.bin" کے ساتھ ختم ہو۔

OpenWrt چلانے والے Mikrotik راؤٹر پر WireGuard ترتیب دینا

اس کے بعد، "فلیش امیج" بٹن پر کلک کریں۔

اگلی ونڈو میں، "آگے بڑھیں" بٹن پر کلک کریں۔ فرم ویئر روٹر پر ڈاؤن لوڈ ہونا شروع کر دے گا۔

OpenWrt چلانے والے Mikrotik راؤٹر پر WireGuard ترتیب دینا

!!! کسی بھی صورت میں فرم ویئر کے عمل کے دوران راؤٹر کی پاور کو منقطع نہ کریں!!!

OpenWrt چلانے والے Mikrotik راؤٹر پر WireGuard ترتیب دینا

روٹر کو چمکانے اور ریبوٹ کرنے کے بعد، آپ کو OpenWRT فرم ویئر کے ساتھ Mikrotik موصول ہوگا۔

ممکنہ مسائل اور حل

2019 میں ریلیز ہونے والی بہت سی Mikrotik ڈیوائسز GD25Q15/Q16 قسم کی FLASH-NOR میموری چپ استعمال کرتی ہیں۔ مسئلہ یہ ہے کہ چمکتے وقت، ڈیوائس ماڈل کے بارے میں ڈیٹا محفوظ نہیں ہوتا ہے۔

اگر آپ کو خرابی نظر آتی ہے "اپ لوڈ کردہ تصویری فائل میں تعاون یافتہ فارمیٹ نہیں ہے۔ یقینی بنائیں کہ آپ اپنے پلیٹ فارم کے لیے عام تصویری فارمیٹ کا انتخاب کرتے ہیں۔" پھر غالباً مسئلہ فلیش میں ہے۔

اسے چیک کرنا آسان ہے: ڈیوائس ٹرمینل میں ماڈل آئی ڈی چیک کرنے کے لیے کمانڈ چلائیں۔

root@OpenWrt: cat /tmp/sysinfo/board_name

اور اگر آپ کو جواب "نامعلوم" ملتا ہے، تو آپ کو "rb-951-2nd" کی شکل میں آلہ کا ماڈل دستی طور پر بتانا ہوگا۔

ڈیوائس ماڈل حاصل کرنے کے لیے، کمانڈ چلائیں۔

root@OpenWrt: cat /tmp/sysinfo/model
MikroTik RouterBOARD RB951-2nd

ڈیوائس ماڈل حاصل کرنے کے بعد، اسے دستی طور پر انسٹال کریں:

echo 'rb-951-2nd' > /tmp/sysinfo/board_name

اس کے بعد، آپ ویب انٹرفیس کے ذریعے یا "sysupgrade" کمانڈ کے ذریعے ڈیوائس کو فلیش کر سکتے ہیں۔

WireGuard کے ساتھ VPN سرور بنائیں

اگر آپ کے پاس پہلے سے ہی WireGuard کنفیگرڈ سرور ہے، تو آپ اس مرحلہ کو چھوڑ سکتے ہیں۔
میں ذاتی VPN سرور قائم کرنے کے لیے ایپلیکیشن کا استعمال کروں گا۔ MyVPN.RUN بلی کے بارے میں میں پہلے ہی ایک جائزہ شائع کیا.

OpenWRT پر WireGuard کلائنٹ کو ترتیب دینا

SSH پروٹوکول کے ذریعے روٹر سے جڑیں:

ssh [email protected]

وائر گارڈ انسٹال کریں:

opkg update
opkg install wireguard

کنفیگریشن تیار کریں (نیچے دیے گئے کوڈ کو فائل میں کاپی کریں، مخصوص ویلیوز کو اپنے سے بدلیں اور ٹرمینل میں چلائیں)۔

اگر آپ MyVPN استعمال کر رہے ہیں، تو نیچے دی گئی ترتیب میں آپ کو صرف تبدیل کرنے کی ضرورت ہے۔ WG_SERV - سرور IP WG_KEY - وائر گارڈ کنفیگریشن فائل سے نجی کلید اور WG_PUB - عوامی کلید۔

WG_IF="wg0"
WG_SERV="100.0.0.0" # ip адрес сервера
WG_PORT="51820" # порт wireguard
WG_ADDR="10.8.0.2/32" # диапазон адресов wireguard

WG_KEY="xxxxx" # приватный ключ
WG_PUB="xxxxx" # публичный ключ 

# Configure firewall
uci rename firewall.@zone[0]="lan"
uci rename firewall.@zone[1]="wan"
uci rename firewall.@forwarding[0]="lan_wan"
uci del_list firewall.wan.network="${WG_IF}"
uci add_list firewall.wan.network="${WG_IF}"
uci commit firewall
/etc/init.d/firewall restart

# Configure network
uci -q delete network.${WG_IF}
uci set network.${WG_IF}="interface"
uci set network.${WG_IF}.proto="wireguard"
uci set network.${WG_IF}.private_key="${WG_KEY}"

uci add_list network.${WG_IF}.addresses="${WG_ADDR}"

# Add VPN peers
uci -q delete network.wgserver
uci set network.wgserver="wireguard_${WG_IF}"
uci set network.wgserver.public_key="${WG_PUB}"
uci set network.wgserver.preshared_key=""
uci set network.wgserver.endpoint_host="${WG_SERV}"
uci set network.wgserver.endpoint_port="${WG_PORT}"
uci set network.wgserver.route_allowed_ips="1"
uci set network.wgserver.persistent_keepalive="25"
uci add_list network.wgserver.allowed_ips="0.0.0.0/1"
uci add_list network.wgserver.allowed_ips="128.0.0.0/1"
uci add_list network.wgserver.allowed_ips="::/0"
uci commit network
/etc/init.d/network restart

یہ وائر گارڈ سیٹ اپ کو مکمل کرتا ہے! اب تمام منسلک آلات پر تمام ٹریفک VPN کنکشن کے ذریعے محفوظ ہے۔

حوالہ جات

ماخذ # 1
MyVPN پر ترمیم شدہ ہدایات (معیاری Mikrotik فرم ویئر پر L2TP، PPTP ترتیب دینے کے لیے اضافی طور پر دستیاب ہدایات)
OpenWrt WireGuard کلائنٹ

ماخذ: www.habr.com

نیا تبصرہ شامل کریں