Блог дяди Freemanа
Installing OpenWRT on Mikrotik (METAROUTER feature): OpenVPN server / Установка OpenWRT на Mikrotik (функция METAROUTER): OpenVPN сервер
Итак, задача такая: на самом Mikrotik, к сожалению, реализация сервера OpenVPN неважная, поэтому было решено использовать функцию METAROUTER, которая позволяет запускать до 8 виртуальных систем на роутере, и поддерживает до 8 виртуальных интерфейса. Подходящей системой для такой реализации выбрана OpenWRT, ее потребление ресурсов минимально, все необходимое есть в репозитории, есть версия для mips.
1. Для начала нужно определиться с образом, который будем загружать на роутер. Это должна быть заранее скомпилированная версия под mips. Я взял здесь.
2. Теперь загружаем образ на роутер через меню winbox Files->Upload
3. После того, как образ окажется на диске роутера, заходим в меню METAROUTER->Import, и указываем имя образа с диска роутера.
4. Нужно создать интерфейс, который будет связывать сеть OpenWRT (далее OW) с сетью роутера Mikrotik (далее MK). Это интуитивно понятно делается через вкладку Virtual Interfaces. Там же делается привязка к нужному мосту. Теперь мы можем запускать и подключаться к консоли этого виртуального OW через контекстное меню.
5. Настройка сети. Если вы правильно подключили виртуальный интерфейс к OW, то у вас должен работать выход в интернет через него. Если его нет, проверьте, как настроен lan интерфейс через команду uci show network в консоли OW. Чтобы работал как клиент dns, а не как сервер, нужно выключить его. Это можно сделать так:
/etc/init.d/dnsmasq disable
Проверьте, что у вас в параметрах lan настроено примерно так:
root@openvpn:/etc/init.d# uci show network.lan network.lan=interface network.lan.ifname=eth0 network.lan.proto=dhcp
Это позволит вашему OW получить адрес из пула сети MK, при условии, что на нем есть настроенный DCHP-сервер. Еще я сразу выыключил в OW firewall, поскольку мне достаточно firewall в MK, а этот только мешает больше. Так же как и DNS-сервер:
/etc/init.d/firewall disable
После этого выполняем перезагрузку, чтобы все пересчиталось заново:
root@openvpn:/# reboot
6. Для того, чтобы нам было что настраивать, нужно установить пакеты из репозитория. Для начала их нужно обновить. После предыдущих манипуляций у вас должно без проблем выполниться обновление пакетов из репозитория OW:
opkg update
7. Установка нужных пакетов
opkg install openvpn openvpn-easy-rsa
8. После установки, можно приступать к созданию сертификатов. Так как у меня в задаче подразумевается, что OW будет сервером OpenVPN. Если вы хотите настроить как клиента, то у вас уже сертификаты должны быть готовы.
build-ca build-dh build-key-server my-server-name build-key-pkcs12 my-client-1
Так мы создали сертификаты для сервера и для первого клиента.
9. Дальше мы просто настраиваем OpenVPN, можно использовать инструкцию отсюда, не вижу смысла ее копипастить.
10. Важные моменты, что я посоветую не упустить:
- проверяйте, что вы пробросили порт с MK до адреса, что получил lan интерфейс OW, если выберете к примеру стандартный порт 1194, то создайте правило на MK в IP-Firewall-NAT для проброса UDP порта.
- лучше либо поменяйте на OW lan.proto на static, или в DCHP MK сделайте его статическим назначением, чтобы у вас вдруг адрес однажны не сменился на OW.
- если используете tun протокол VPN, то нужно на MK сделать статический маршрут на сеть VPN (которую укажете в конфике OpenVPN), через адрес lan OW. Так клиенты вашей сети VPN смогут работать с сетью MK. И да, со стороны OW в конфиге желательно добавить опцию push, чтобы роуты на нужные сети MK автоматически прописывались на клиенте после подключения.
- на Android не работает tap режим, так что не пытайтесь клиентом на Andorid импользовать этот режим.
На этом думаю все, в качестве подсказки-гайда сгодится думаю — при должном понимании того, что делаешь.
Поделиться ссылкой:
Нравится Загрузка.
Похожее
2 ответ. на » Installing OpenWRT on Mikrotik (METAROUTER feature): OpenVPN server / Установка OpenWRT на Mikrotik (функция METAROUTER): OpenVPN сервер «
Serf 01.02.2019 / 19:00
С metarouter есть одна проблема. После удаления виртуальной машины у вас не освободятся аппаратные ресурсы (ram/flash), которые были заняты виртуалкой. Таким нехитрым способом можно легко превратить, например, rb951 сначала в rb751, а потом и вовсе в кирпич.. Нравится Нравится
zotovp 05.02.2019 / 19:58
Не слышал о такой особенности этой функции. С какой версией это происходило, есть ли пруф-линки? Нравится Нравится
Добавить комментарий Отменить ответ
Рубрики
- Администрирование (150)
- Оборудование (12)
- Камеры (2)
- Mi Yi Smart (1)
- V380 (E3_C5) (1)
- Мыши (1)
- Microsoft Comfort Mouse 4500 (1)
- Lenovo Yoga 2 Pro (1)
- HP DL380 G6 (1)
- Mikrotik (7)
- Базы данных (5)
- MongoDB (1)
- MySQL (2)
- PostgreSQL (2)
- Chromium Egde (1)
- Google Chrome (1)
- Mozilla Firefox (1)
- LOIC (1)
- Docker (4)
- KVM (1)
- LXC/LXD (7)
- Oracle VirtualBox (1)
- VMWare (2)
- Windows Subsystem for Linux (WSL) (1)
- Xen (7)
- grub4dos (1)
- Microsoft Excel (1)
- Microsoft Outlook (1)
- OpenVPN (1)
- OSPF (1)
- RDP (3)
- TFTP (1)
- vnc (1)
- Игры (1)
- KyBook/OPDS (1)
- Plex Media Server (2)
- Zabbix (1)
- SecureCRT (1)
- ZOC Terminal (1)
- Бекап (1)
- duplicati (1)
- Django (1)
- eve-ng (5)
- UNetLab (6)
- Perl (2)
- PowerShell (2)
- Python (4)
- CentOS (19)
- Debian (33)
- Оболочки рабочего стола (2)
- Cinnamon (2)
- Настольные ОС (24)
- Платформа Server (19)
- Active Directory (1)
- MS Exchange (8)
Архивы
- Январь 2024 (1)
- Декабрь 2023 (2)
- Ноябрь 2023 (1)
- Апрель 2023 (1)
- Март 2023 (3)
- Февраль 2023 (1)
- Декабрь 2022 (1)
- Июль 2022 (3)
- Июнь 2022 (1)
- Апрель 2022 (3)
- Март 2022 (1)
- Май 2021 (1)
- Март 2021 (3)
- Декабрь 2020 (1)
- Август 2020 (1)
- Июнь 2020 (1)
- Май 2020 (1)
- Апрель 2020 (3)
- Март 2020 (1)
- Февраль 2020 (1)
- Июль 2019 (1)
- Июнь 2019 (2)
- Апрель 2019 (2)
- Январь 2019 (2)
- Декабрь 2018 (1)
- Ноябрь 2018 (1)
- Август 2018 (3)
- Апрель 2018 (1)
- Март 2018 (2)
- Январь 2018 (2)
- Декабрь 2017 (2)
- Июль 2017 (3)
- Апрель 2017 (1)
- Март 2017 (4)
- Февраль 2017 (6)
- Январь 2017 (1)
- Ноябрь 2016 (2)
- Октябрь 2016 (6)
- Сентябрь 2016 (5)
- Август 2016 (3)
- Июль 2016 (2)
- Июнь 2016 (1)
- Апрель 2016 (6)
- Март 2016 (1)
- Февраль 2016 (1)
- Январь 2016 (9)
- Декабрь 2015 (2)
- Ноябрь 2015 (1)
- Октябрь 2015 (2)
- Сентябрь 2015 (2)
- Август 2015 (1)
- Июль 2015 (3)
- Май 2015 (2)
- Апрель 2015 (1)
- Март 2015 (5)
- Февраль 2015 (3)
- Январь 2015 (10)
- Декабрь 2014 (1)
- Ноябрь 2014 (1)
- Октябрь 2014 (15)
Март 2018
Пн Вт Ср Чт Пт Сб Вс 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 Metarouter mikrotik что это
Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
Свежий образ для Metarouter
Обсуждение оборудования и его настройки
dmitriy.leschinskiy Сообщения: 17 Зарегистрирован: 21 апр 2019, 00:57Доброго времени суток.
В наличии имеется RB2011UiAS-2HnD. Задача: используя функцию METARouter завести на вышеуказанной железке SoftEther VPN. Порывшись в гугле из рабочего нашел только вот эту сборку OpenWRT: http://openwrt.wk.cz/trunk/mr-mips/.
Проблема лишь в том, что последнее обновление там за 2015й год и многие внешние репозитории уже недоступны.
Вопрос: Есть ли что-то свежее найденного мной, что бы подходило для установки и запуска SoftEther?Erik_U Сообщения: 1688 Зарегистрирован: 09 июл 2014, 12:33
Создание собственного образа OpenWRT
Если вас не устраивает наша готовая версия OpenWRT, вы можете создать и использовать свой собственный образ.Первый шаг — установить svn и получить последний исходный код с openwrt.org.
.c 742 строки сборки для микротиков
dmitriy.leschinskiy Сообщения: 17 Зарегистрирован: 21 апр 2019, 00:57
По той ссылке предлагает скачать какой-то elf — это скорее всего для замены самой RouterOS на OpenWRT.
Ссылка на SVN репозиторий на WIKI — битая.
Предполагаю, что моя цель — openwrt-imagebuilder-18.06.2-ar71xx-mikrotik.Linux-x86_64.tar.xz, верно?
Запускаю из папки билдера make menuconfig и получаю ошибку, что такой рулзы нет. Так же не совсем понятно почему отсутствует хоть какая-то документация по рулзам/таргетам в билдере.Default:
Default Profile
Packages: kmod-usb-core kmod-usb-ohci kmod-usb2 kmod-usb-ledtrig-usbport nand-utils
rb-nor-flash-16M:
MikroTik RouterBoard (16 MB SPI NOR)
Packages: rbcfg rssileds -nand-utils kmod-ledtrig-gpio
rb-nor-flash-16M-ac:
MikroTik RouterBoard (16 MB SPI NOR, 802.11ac)
Packages: rbcfg rssileds -nand-utils kmod-ledtrig-gpio kmod-ath10k ath10k-firmware-qca988x ath10k-firmware-qca9887 kmod-usb-ehci
nand-64m:
MikroTik RouterBoard (64 MB NAND)
Packages: kmod-usb-core kmod-usb-ohci kmod-usb2 kmod-usb-ledtrig-usbport
nand-large:
MikroTik RouterBoard (>= 128 MB NAND)
Packages: kmod-usb-core kmod-usb-ohci kmod-usb2 kmod-usb-ledtrig-usbport
nand-large-ac:
MikroTik RouterBoard (>= 128 MB NAND, 802.11ac)
Packages: kmod-usb-core kmod-usb-ohci kmod-usb2 kmod-usb-ledtrig-usbport kmod-ath10k ath10k-firmware-qca988xMikrotik и больная фантазия
Подскажите, есть возможность поднять на mikrotik почтовый сервер? Или, возможно, через него можно пересылать письма внутри сети. Имеется сетевой сканер xerox 3225, на нем можно настроить отправку скана письмом. Идея состоит в том, чтобы сделать рассылку на группу людей по локальной сети и когда кто-то сканирует, то пусть и получает и вся группа, но ничего секретного там нет.
hanharr ★
19.10.17 17:10:37 MSK
Если модель микротика поддерживает MetaROUTER, то можно
l0stparadise ★★★★★
( 19.10.17 17:11:36 MSK )
Помоему для такого обычно используют samba-шару
Dred ★★★★★
( 19.10.17 17:13:28 MSK )
Ответ на: комментарий от l0stparadise 19.10.17 17:11:36 MSKА можно чуть подробнее что и как?
hanharr ★
( 19.10.17 17:15:40 MSK ) автор топика
Ответ на: комментарий от hanharr 19.10.17 17:15:40 MSKl0stparadise ★★★★★
( 19.10.17 17:19:45 MSK )
Ответ на: комментарий от l0stparadise 19.10.17 17:19:45 MSKНеловкой вышло
Это я тоже нашел. Не ткнете где тут про почту? (подозреваю, что мне нужно копать не в сторону почты, а чего-то иного?)
hanharr ★
( 19.10.17 17:22:10 MSK ) автор топика
Ответ на: Неловкой вышло от hanharr 19.10.17 17:22:10 MSKMetarouter — это подобие гипервизора. Вы поднимаете виртуалку на роутере, ломитесь на нее и настраиваете там все, что душе угодно, лишь бы микротик выдержал.
За настройкой почтового сервера — это уже не ко мне.
l0stparadise ★★★★★
( 19.10.17 17:23:36 MSK )
Ответ на: комментарий от l0stparadise 19.10.17 17:23:36 MSKСпасибо, так мой мозг смог сложить мозаику.
hanharr ★
( 19.10.17 17:24:24 MSK ) автор топикаПодскажите, есть возможность поднять на mikrotik почтовый сервер?
В Metarouter можно поставить виртуалку с dd-wrt, а там почтовый сервер, но смотри потянет по ресурсам девайс или нет.
Имеется сетевой сканер xerox 3225, на нем можно настроить отправку скана письмом. Идея состоит в том, чтобы сделать рассылку на группу людей по локальной сети и когда кто-то сканирует, то пусть и получает и вся группа, но ничего секретного там нет.
Наркоман. Раз ничего секретного нет, возьми 2 ящика на yandex’е или любом другом сервисе. Первый со сканера шлет письма на второй, который правилами рассылает все на группу.
Deleted
( 19.10.17 17:26:12 MSK )
Ответ на: комментарий от Deleted 19.10.17 17:26:12 MSKИменно, что наркоман. 😀
Про яндекс была первая идея. Не я её забраковал, но вторая идея была что-то попробовать настроить на mikrotik’е. И, я подумал, что это интересно. Опыта мало правда.
hanharr ★
( 19.10.17 17:33:38 MSK ) автор топика
Ответ на: комментарий от hanharr 19.10.17 17:33:38 MSKhttps://wiki.mikrotik.com/wiki/Manual:Metarouter#OpenWRT_as_virtual_machine Про OpenWRT в MetaROUTER можешь тут почитать, по почтовым серверам не подскажу, не занимался таким.
Deleted
( 19.10.17 17:39:56 MSK )
Ответ на: комментарий от Deleted 19.10.17 17:26:12 MSK
Имеется сетевой сканер xerox 3225, на нем можно настроить отправку скана письмом
да ладно, все норм. вот если бы он пытался сделать почтовый сервер, или, еще лучше, собственно роутер прямо из сканера — вот тогда точно наркоман.
кстати интересно, а можно ли на сканере с USB и сеткой поднять роутер через usb-ethernet и сделать из него роутер?
upcFrost ★★★★★
( 19.10.17 17:42:02 MSK )
Ответ на: комментарий от upcFrost 19.10.17 17:42:02 MSK
можно ли на сканере с USB и сеткой поднять роутер через usb-ethernet и сделать из него роутер?
Если на сканер можно водрузить openwrt/lede/dd-wrt. ну ты понел 🙂
Настоящие наркоманы на контроллере HDD пускают Linux. Зачем? Потому что могут! 😀
Pinkbyte ★★★★★
( 19.10.17 22:00:33 MSK )
Последнее исправление: Pinkbyte 19.10.17 22:01:13 MSK (всего исправлений: 1)Ответ на: комментарий от Pinkbyte 19.10.17 22:00:33 MSK
С каждым новым комментарием идея нравится мне всё меньше.
hanharr ★
( 19.10.17 22:06:22 MSK ) автор топика
Ответ на: комментарий от l0stparadise 19.10.17 17:23:36 MSKКлассная вещь, я так в метароутере поднял контроллер ubiquity.
Используете METArouter?
Возникла необходимость проброса мультикаста посредством avahi между подсетями, но к сожалению, avahi категорически отказывался стартовать в виртуалке OpenWRT 14.07. Проблема была решена другим способом, но осадок остался. Это предыстория, а теперь вопрос – есть ли более свежие образы OpenWRT для METArouter или проект заглох (гуглил, но все ссылки ведут к одному заброшенному проекту)? Есть ли образы других систем для METArouter?
- Вопрос задан более трёх лет назад
- 2191 просмотр
Комментировать
Решения вопроса 2Если вникнуть в реализацию MetaRouter — то вы узнаете, что это портированная на ROS версия QEMU — полноценной виртуальной машины, но очень тяжелой из-за полной виртуализации железа. В теории можно создать необходимый образ на ПК, а затем его перенести в ROS. Однако из-за ограниченных ресурсов роутеров (не считая такие серии как RB1100 или CCR), выполнить на них что-то полезное весьма затруднительно. А с учетом массового внедрения различных систем виртуализации, еще и не выгодно.
Ответ написан более трёх лет назад
Комментировать
Нравится 2 Комментировать
press any key
Пытался завести DNSCrypt на OpenWRT в Metarouter по статье на хабре. В итоге, нифига не взлетело — глюки, фризы, зависания. Забил. Имхо, проект сдулся.
- Камеры (2)
- Оборудование (12)