Posted inSCRIPTLAR VA SOZLAMALAR

MikroTik-da ZeroTier VPN Sozlash Bo‘yicha To‘liq Qo‘llanma

No Comments

ZeroTier — bu markazlashmagan, ochiq manbali VPN (Virtual Xususiy Tarmoq) yechimi bo‘lib, u foydalanuvchilarga dunyoning istalgan nuqtasidan xavfsiz va oson boshqariladigan tarmoq ulanishlarini yaratish imkonini beradi. MikroTik routerlari esa o‘zining moslashuvchan RouterOS operatsion tizimi bilan tarmoq boshqaruvi uchun mashhur tanlovdir. Ushbu maqolada biz MikroTik qurilmasida ZeroTier VPN-ni qanday sozlashni bosqichma-bosqich ko‘rib chiqamiz. Bu jarayonni oddiy foydalanuvchilar ham osongina amalga oshirishi mumkin.

Nima uchun ZeroTier va MikroTik?

ZeroTier-ning asosiy afzalliklari:

  • Oddiy sozlash jarayoni va markazlashmagan tuzilma.
  • Dunyo bo‘ylab qurilmalarni birlashtirish imkoniyati.
  • Xavfsiz va shifrlangan ulanishlar.

MikroTik esa ZeroTier bilan integratsiyalashgan holda kichik bizneslar yoki uy tarmoqlari uchun ideal yechim bo‘lib xizmat qiladi. Ammo esda tutish kerakki, ZeroTier faqat ARM yoki ARM64 arxitekturasiga ega MikroTik qurilmalarida ishlaydi. Masalan, eski modellar (hAP ac lite kabi) bu xususiyatni qo‘llab-quvvatlamaydi.

Sozlash uchun Kerakli Jihozlar va Talablar

  • ARM yoki ARM64 arxitekturasiga ega MikroTik routeri (masalan, hAP ac², RB4011).
  • Internetga ulangan MikroTik qurilmasi.
  • ZeroTier hisobi (ro‘yxatdan o‘tish bepul).

1-qadam: ZeroTier Hisobini Ro‘yxatdan O‘tkazish va Tarmoq Yaratish

  1. ZeroTier rasmiy veb-saytiga kiring: my.zerotier.com.
  2. Ro‘yxatdan o‘ting va yangi tarmoq yarating.
  3. Yaratilgan tarmoqning Tarmoq ID raqamini (masalan, 1d71939404912b40) yozib oling. Bu keyingi qadamlar uchun kerak bo‘ladi.

2-qadam: ZeroTier Paketini MikroTik-ga Yuklash

  1. MikroTik rasmiy saytidan ZeroTier paketini yuklab oling: mikrotik.com/download.
    • Qurilmangiz arxitekturasiga mos paketni tanlang (ARM yoki ARM64).
  2. Yuklangan .npk faylini MikroTik qurilmasiga WinBox yoki WebFig orqali yuklang.
  3. Paket o‘rnatilishi uchun qurilmani qayta ishga tushiring.

3-qadam: ZeroTier Instansini Faollashtirish

  1. WinBox yoki terminal orqali MikroTik-ga kiring.
  2. Quyidagi buyruq bilan ZeroTier instansini yoqing:
/zerotier/enable zt1
  1. Bu yerda zt1 — standart instans nomi.

4-qadam: Tarmoqni ZeroTier Interfeysiga Qo‘shish

  1. Tarmoq ID yordamida yangi interfeys qo‘shing:
/zerotier/interface/add network=1d71939404912b40 instance=zt1

2. Interfeys holatini tekshirish uchun:

/zerotier/interface/print

Agar holat OK bo‘lsa, sozlash muvaffaqiyatli amalga oshirilgan.

5-qadam: Firewall Qoidalarini Sozlash

ZeroTier tarmog‘idan keladigan trafikni ruxsat berish uchun firewall qoidalarini qo‘shing:

  1. Terminalda quyidagi buyruqlarni kiriting:
/ip firewall filter
add action=accept chain=input in-interface=zerotier1 place-before=0
add action=accept chain=forward in-interface=zerotier1 place-before=0

2. Bu qoidalar ZeroTier interfeysidan keladigan barcha trafikni qabul qilishga ruxsat beradi.

6-qadam: Boshqa Qurilmalarni Tarmoqqa Uplash

  1. Kompyuter, smartfon yoki boshqa qurilmalarga ZeroTier mijozini yuklab oling va o‘rnating (zerotier.com/download).
  2. Xuddi shu Tarmoq ID-ni kiritib, tarmoqqa qo‘shiling.
  3. Agar tarmoq “Xususiy” rejimida bo‘lsa, ZeroTier boshqaruv panelida yangi qurilmalarni tasdiqlang.

7-qadam: Marshrutlashni Sozlash (Ixtiyoriy)

Agar ichki subnetlar (masalan, 192.168.1.0/24) ZeroTier orqali ko‘rinishi kerak bo‘lsa:

  1. ZeroTier boshqaruv panelida “Managed Routes” bo‘limiga kirib marshrutlarni qo‘shing.
  2. MikroTik-da marshrutlash jadvalini moslashtiring:
/ip route add dst-address=192.168.1.0/24 gateway=zerotier1

Tekshirish va Sinov

  • ZeroTier interfeysi IP manzilini tekshirish:

/ip address print where interface~”zero”

Tarmoqdagi boshqa qurilmalarga ping yuborib, ulanishni sinab ko‘ring.

Qo‘shimcha Maslahatlar

  • Portlar: ZeroTier UDP 9993 portidan foydalanadi. Routeringizda bu port ochiq ekanligiga ishonch hosil qiling.
  • Xavfsizlik: Firewall qoidalarini ehtiyotkorlik bilan sozlang va faqat kerakli trafikni ruxsat eting.
  • Muammolar: Agar ulanish bo‘lmasa, NAT sozlamalarini tekshiring va ZeroTier boshqaruv panelida qurilma tasdiqlanganligini tasdiqlang.

Xulosa

MikroTik-da ZeroTier VPN sozlash jarayoni oddiy va samarali bo‘lib, xavfsiz va global tarmoq ulanishini ta’minlaydi. ARM yoki ARM64 arxitekturasiga ega qurilma mavjud bo‘lsa, yuqoridagi qadamlarni bajarish orqali bir necha daqiqada tarmoqni ishga tushirishingiz mumkin. Ushbu texnologiya kichik bizneslar, masofaviy ishchilar yoki shaxsiy loyihalar uchun ajoyib yechimdir.

Agar qo‘shimcha savollaringiz bo‘lsa yoki jarayon davomida muammoga duch kelsangiz, sharh qoldiring — biz sizga yordam berishdan mamnun bo‘lamiz!

Tags:
4 1 ovoz
Article Rating
Obuna boʻling
Xabar berish
guest

0 Comments
Eng avvalgi
Eng yangi Eng ko'p ovoz berilgan
Inline fikr-mulohazalar
Hamma izohlarni ko'rish