DD-WRT как PPTP-сервер

Опубликовано 07/05/2015 автором Eugen

«Ковыряясь» с DD-WRT, от использования DD-WRT в качестве PPTP-клиента отказался в связи с непонятными рендомными обрывами связи. Решил потестировать, как поведет себя маршрутизатор в роли PPTP-сервера.

Настройка DD-WRT — на скриншоте:

DD-WRT PPTP

Соответственно, в разделе Службы переходим на закладку PPTP, где чекбокс «Сервер PPTP» переключаем в значение «Enable«. После этого появятся дополнительные опции настройки. Рассмотрим их более детально.

  • Поддержка Broadcast (Broadcast support) — поддержка передачи шировещательных рассылок через VPN. Без необходимости лучше не включать, т.к. широковещательный трафик может существенно снизить быстродействие VPN канала. Особенно будет заметно на низкоскоростных подключениях. В моем частном случае пропускная способность канала — 100Mbps, поэтому опция включена.
  • MPPE шифрование (MPPE Encryption) — протокол шифрования данных в VPN сетях. С включенной опцией мне не удалось добится подключения к PPTP-серверу DD-WRT. Нагуглил на просторах Интернета, что такой глюк проявляется на некоторых версиях прошивки DD-WRT.
  • DNS1, DNS2, WINS1 и WINS2 — соответственно DNS и WINS сервера внутри нашей локальной сети. У меня таких нет, поэтому оставляю поля пустыми
  • MTU и MRU — максимальный размер блока передоваемых/принимаемых данных. Параметры подбирают для оптимизации быстродействия и стабильности работы VPN соединения. Не рекомендую без необходимости изменять эти параметры.
  • IP сервера (Server IP) — IP-адрес нашего PPTP-сервера. Указал все сети, тоесть будем «слушать» запросы на всех интерфесайх маршрутизатора.
  • IP-адрес(а) клиентов (Client IP(s)) — диапозон IP-адресов, которые будут выдаваться VPN-клиентам. Необходимо следить, чтобы этот диапозон не пересекался с локальными адресами в вашей сети.
  • Макс.число ассоциированн.клиентов (Max Associated Clients) — максимальное количество одновременных VPN подключений. Уменьшил знанение до приемлимых 5 коннектов, поскольку больше не планируется.
  • CHAP-Secrets — в это поле вносятся учетные данные VPN-клиентов — логины и пароли. Формат ввода следующий: логин * пароль *. Обратите внимание на наличие пробелов.

Применяем изменения и перезагружаем маршрутизатор.

Следующий шаг — настройка PPTP-клиента на стороне FreeBSD. Установив необходимые переменные в mpd.conf, перезапустил mpd. Сесия поднялась, маршруты внутренних сетей добавились. Правда предварительно опять пришлось добавлять костыль. Маршрут на DD-WRT пришлось добавлять через коанды окне ввода команд: Тех.обслуживание -> Команды. После внесения скрипта в текстовое поле, жмем кнопку «Сохр. параметры запуска» и перезагружаем маршрутизатор.

sleep 30    route add -net 192.168.0.0/24 dev ppp0

При тестировании подключения никаких проблем не обнаружил — сесия не рвалась, потерь не наблюдалось. Так что в результате остановился на таком варианте построения связи между двумя офисами.
Источник

Запись опубликована в рубрике *Lan&Wan, *Unix,*Linux, *Сети. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Я не спамер This plugin created by Alexei91