زیادہ تر معاملات میں، ایک راؤٹر کو وی پی این سے جوڑنا مشکل نہیں ہے، لیکن اگر آپ پورے نیٹ ورک کی حفاظت کرنا چاہتے ہیں اور ساتھ ہی ساتھ زیادہ سے زیادہ کنکشن کی رفتار کو برقرار رکھنا چاہتے ہیں، تو بہترین حل یہ ہے کہ وی پی این ٹنل کا استعمال کیا جائے۔
راؤٹرز مککیک قابل اعتماد اور بہت لچکدار حل ثابت ہوئے، لیکن بدقسمتی سے
لیکن ابھی کے لیے، بدقسمتی سے، Mikrotik راؤٹر پر WireGuard کو ترتیب دینے کے لیے، آپ کو فرم ویئر کو تبدیل کرنے کی ضرورت ہے۔
Mikrotik کو چمکانا، OpenWrt کو انسٹال اور کنفیگر کرنا
پہلے آپ کو یہ یقینی بنانا ہوگا کہ OpenWrt آپ کے ماڈل کو سپورٹ کرتا ہے۔ دیکھیں کہ آیا کوئی ماڈل اس کے مارکیٹنگ کے نام اور تصویر سے میل کھاتا ہے۔
openwrt.com پر جائیں۔
اس ڈیوائس کے لیے، ہمیں 2 فائلوں کی ضرورت ہے:
آپ کو دونوں فائلوں کو ڈاؤن لوڈ کرنے کی ضرورت ہے: انسٹال и اپ ڈیٹ کریں.
1. نیٹ ورک سیٹ اپ، ڈاؤن لوڈ اور سیٹ اپ PXE سرور
ڈاؤن لوڈ کریں
علیحدہ فولڈر میں ان زپ کریں۔ config.ini فائل میں پیرامیٹر شامل کریں۔ rfc951=1 سیکشن [dhcp]. یہ پیرامیٹر تمام Mikrotik ماڈلز کے لیے یکساں ہے۔
آئیے نیٹ ورک کی ترتیبات پر چلتے ہیں: آپ کو اپنے کمپیوٹر کے نیٹ ورک انٹرفیس میں سے ایک پر ایک جامد آئی پی ایڈریس رجسٹر کرنے کی ضرورت ہے۔
IP ایڈریس: 192.168.1.10
نیٹ ماسک: 255.255.255.0
رن ٹنی PXE سرور ایڈمنسٹریٹر کی جانب سے اور فیلڈ میں منتخب کریں۔ DHCP سرور ایڈریس کے ساتھ سرور 192.168.1.10
ونڈوز کے کچھ ورژن پر، یہ انٹرفیس صرف ایتھرنیٹ کنکشن کے بعد ظاہر ہو سکتا ہے۔ میں راؤٹر کو جوڑنے اور پیچ کی ہڈی کا استعمال کرتے ہوئے راؤٹر اور پی سی کو فوری طور پر سوئچ کرنے کی تجویز کرتا ہوں۔
"..." بٹن دبائیں (نیچے دائیں) اور اس فولڈر کی وضاحت کریں جہاں آپ نے Mikrotik کے لیے فرم ویئر فائلیں ڈاؤن لوڈ کی ہیں۔
ایک فائل منتخب کریں جس کا نام "initramfs-kernel.bin یا elf" کے ساتھ ختم ہو۔
2. PXE سرور سے روٹر کو بوٹ کرنا
ہم پی سی کو تار اور روٹر کی پہلی بندرگاہ (وان، انٹرنیٹ، پو ان، ...) سے جوڑتے ہیں۔ اس کے بعد، ہم ایک ٹوتھ پک لیتے ہیں، اسے "ری سیٹ" کے ساتھ سوراخ میں ڈال دیتے ہیں.
ہم راؤٹر کی پاور آن کرتے ہیں اور 20 سیکنڈ انتظار کرتے ہیں، پھر ٹوتھ پک چھوڑ دیتے ہیں۔
اگلے منٹ کے اندر، درج ذیل پیغامات Tiny PXE سرور ونڈو میں ظاہر ہونے چاہئیں:
اگر پیغام ظاہر ہوتا ہے، تو آپ صحیح سمت میں ہیں!
نیٹ ورک اڈاپٹر پر سیٹنگز کو بحال کریں اور ایڈریس کو متحرک طور پر وصول کرنے کے لیے سیٹ کریں (بذریعہ DHCP)۔
اسی پیچ کی ہڈی کا استعمال کرتے ہوئے Mikrotik راؤٹر (2…5 ہمارے کیس میں) کے LAN پورٹس سے جڑیں۔ بس اسے پہلی بندرگاہ سے دوسری بندرگاہ میں تبدیل کریں۔ پتہ کھولیں۔
اوپن ڈبلیو آر ٹی انتظامی انٹرفیس میں لاگ ان کریں اور "سسٹم -> بیک اپ/فلیش فرم ویئر" مینو سیکشن پر جائیں۔
"Flash new firmware image" کے ذیلی حصے میں، "فائل کو منتخب کریں (براؤز)" بٹن پر کلک کریں۔
ایک فائل کے راستے کی وضاحت کریں جس کا نام "-squashfs-sysupgrade.bin" کے ساتھ ختم ہو۔
اس کے بعد، "فلیش امیج" بٹن پر کلک کریں۔
اگلی ونڈو میں، "آگے بڑھیں" بٹن پر کلک کریں۔ فرم ویئر روٹر پر ڈاؤن لوڈ ہونا شروع کر دے گا۔
!!! کسی بھی صورت میں فرم ویئر کے عمل کے دوران راؤٹر کی پاور کو منقطع نہ کریں!!!
روٹر کو چمکانے اور ریبوٹ کرنے کے بعد، آپ کو OpenWRT فرم ویئر کے ساتھ Mikrotik موصول ہوگا۔
ممکنہ مسائل اور حل
2019 میں ریلیز ہونے والی بہت سی Mikrotik ڈیوائسز GD25Q15/Q16 قسم کی FLASH-NOR میموری چپ استعمال کرتی ہیں۔ مسئلہ یہ ہے کہ چمکتے وقت، ڈیوائس ماڈل کے بارے میں ڈیٹا محفوظ نہیں ہوتا ہے۔
اگر آپ کو خرابی نظر آتی ہے "اپ لوڈ کردہ تصویری فائل میں تعاون یافتہ فارمیٹ نہیں ہے۔ یقینی بنائیں کہ آپ اپنے پلیٹ فارم کے لیے عام تصویری فارمیٹ کا انتخاب کرتے ہیں۔" پھر غالباً مسئلہ فلیش میں ہے۔
اسے چیک کرنا آسان ہے: ڈیوائس ٹرمینل میں ماڈل آئی ڈی چیک کرنے کے لیے کمانڈ چلائیں۔
root@OpenWrt: cat /tmp/sysinfo/board_name
اور اگر آپ کو جواب "نامعلوم" ملتا ہے، تو آپ کو "rb-951-2nd" کی شکل میں آلہ کا ماڈل دستی طور پر بتانا ہوگا۔
ڈیوائس ماڈل حاصل کرنے کے لیے، کمانڈ چلائیں۔
root@OpenWrt: cat /tmp/sysinfo/model
MikroTik RouterBOARD RB951-2nd
ڈیوائس ماڈل حاصل کرنے کے بعد، اسے دستی طور پر انسٹال کریں:
echo 'rb-951-2nd' > /tmp/sysinfo/board_name
اس کے بعد، آپ ویب انٹرفیس کے ذریعے یا "sysupgrade" کمانڈ کے ذریعے ڈیوائس کو فلیش کر سکتے ہیں۔
WireGuard کے ساتھ VPN سرور بنائیں
اگر آپ کے پاس پہلے سے ہی WireGuard کنفیگرڈ سرور ہے، تو آپ اس مرحلہ کو چھوڑ سکتے ہیں۔
میں ذاتی VPN سرور قائم کرنے کے لیے ایپلیکیشن کا استعمال کروں گا۔
OpenWRT پر WireGuard کلائنٹ کو ترتیب دینا
SSH پروٹوکول کے ذریعے روٹر سے جڑیں:
ssh [email protected]
وائر گارڈ انسٹال کریں:
opkg update
opkg install wireguard
کنفیگریشن تیار کریں (نیچے دیے گئے کوڈ کو فائل میں کاپی کریں، مخصوص ویلیوز کو اپنے سے بدلیں اور ٹرمینل میں چلائیں)۔
اگر آپ MyVPN استعمال کر رہے ہیں، تو نیچے دی گئی ترتیب میں آپ کو صرف تبدیل کرنے کی ضرورت ہے۔ WG_SERV - سرور IP WG_KEY - وائر گارڈ کنفیگریشن فائل سے نجی کلید اور WG_PUB - عوامی کلید۔
WG_IF="wg0"
WG_SERV="100.0.0.0" # ip адрес сервера
WG_PORT="51820" # порт wireguard
WG_ADDR="10.8.0.2/32" # диапазон адресов wireguard
WG_KEY="xxxxx" # приватный ключ
WG_PUB="xxxxx" # публичный ключ
# Configure firewall
uci rename firewall.@zone[0]="lan"
uci rename firewall.@zone[1]="wan"
uci rename firewall.@forwarding[0]="lan_wan"
uci del_list firewall.wan.network="${WG_IF}"
uci add_list firewall.wan.network="${WG_IF}"
uci commit firewall
/etc/init.d/firewall restart
# Configure network
uci -q delete network.${WG_IF}
uci set network.${WG_IF}="interface"
uci set network.${WG_IF}.proto="wireguard"
uci set network.${WG_IF}.private_key="${WG_KEY}"
uci add_list network.${WG_IF}.addresses="${WG_ADDR}"
# Add VPN peers
uci -q delete network.wgserver
uci set network.wgserver="wireguard_${WG_IF}"
uci set network.wgserver.public_key="${WG_PUB}"
uci set network.wgserver.preshared_key=""
uci set network.wgserver.endpoint_host="${WG_SERV}"
uci set network.wgserver.endpoint_port="${WG_PORT}"
uci set network.wgserver.route_allowed_ips="1"
uci set network.wgserver.persistent_keepalive="25"
uci add_list network.wgserver.allowed_ips="0.0.0.0/1"
uci add_list network.wgserver.allowed_ips="128.0.0.0/1"
uci add_list network.wgserver.allowed_ips="::/0"
uci commit network
/etc/init.d/network restart
یہ وائر گارڈ سیٹ اپ کو مکمل کرتا ہے! اب تمام منسلک آلات پر تمام ٹریفک VPN کنکشن کے ذریعے محفوظ ہے۔
حوالہ جات
ماخذ: www.habr.com