3G мобильный офис на Linksys с помощью PPTP VPN

Интернет Телефоны

Мы продолжаем цикл статей о построении сетей VPN на базе роутеров Linksys с фирменной прошивкой DD-WRT от Exclusive-Comfort. На этот раз наша задача создать постоянный тунель VPN между двумя роутерами и обеспечить возможность свободно подключаться PPTP-VPN с любого компьютера.

Для тех, кто уже прошил свой Linksys WRT160 NL, кто настроил интернет через модем, повторятся не станем и сразу перейдем к настройке VPN. Предположим наш главный роутер имеет адрес 192.168.1.1, наш удаленный роутер 192.168.2.1, наш третий роутер 192.168.3.1 и т. д. (Это важно!  Внутренние сети роутеров не должны пересекаться с основным)

  1. PPTP-VPN сервер на Linksys WRT 160 NL

1.1 Установка -> Маршруты (Setup -> Advanced Routing), устанавливаем название vpn для первейшего правила,

Метрика (Metric): 0

Сеть назначениея (Destination LAN NET): 192. 168. 2. 0

Маска подсети (Subnet Mask): 255. 255. 255. 0

Шлюз (Gateway): 192. 168. 2. 1

Интерфейс (Interface): ANY

1.2 Службы -> PPTP (Services -> PPTP)

Сервер PPTP (Server PPTP) — Включить (Enable)

Поддержка Broadcast (Broadcast Support) — Включить (Enable)

MPPE шифрование (MPPE encryption) — Включить (Enable)

IP Сервера (Server IP) — 192. 168. 1. 2 (Не ставьте IP самого роутера. Пусть у него будет возможность поднять дополнительный интерфейс)

IP-адрес(а) клиентов (Clients IP-s) — 192. 168. 2. 200-250 (Обязательно указывайте именно в таком формате, другие не работают и обязательно следите за тем, чтобы указанный диапазон не пересекался с диапазоном DHCP самого роутера)

Аутентификация (Authentication) Управление локальными пользователями (CHAP Secrets) (Local User Management (CHAP Secrets)

Указываем пользователей и пароли в формате user* password* (не забывайте пробел между пользователь* и пароль*)

1.3 Безопасность -> Транзит VPN (Security -> VPN Passthrough)

Транзит IPSec (IPSec Passthrough) — Включить (Enable)

Транзит PPTP (PPTP Passthrough) — Включить (Enable) (По сути, только этот параметр нас и интересует включенным)

Транзит L2TP (L2TP Passthrough) — Включить (Enable)

1.4 NAT / QoS -> Перенаправление групп портов (NAT / QoS -> Port Range Forwarding)

Добавляем порты PPTP для доступа на роутер (Это важно!  Если этого не сделать, не перенаправить PPTP порты, работать не будет)

1.5 Последнее — добавить команду, для клиентов MacOS. Техобслуживание -> Команды (Administration — > Commands).

Ввести команду»sed -i -e ‘s/mppe. */mppe required, stateless/’ /tmp/pptpd/options. pptpd».

Нажать»Сохр. параметры запуска» (Save Startup), должно получиться вот так:

На этом все. Идем в Техобслуживание -> Управление (Administration -> Management), нажимаем «Сохранить» (Save), «Применить» (Applay Settings) и «Перезагрузить Маршрутизатор» (Reboot Router). На этом наш маршрутизатор готов к подключению к нему PPTP-клиентов.

  1. Подготовка PPTP-клиента на роутере Linksys WRT160 NL

2.1 Установка -> Маршруты (Setup -> Advanced Routing), устанавливаем название VPN для первейшего правила, Метрика (Metric): 0

Сеть назначения (Destination LAN NET): 192. 168. 1. 0

Маска подсети (Subnet Mask): 255. 255. 255. 0

Шлюз (Gateway): 192. 168. 1. 1

Интерфейс (Interface): ANY

2.2 Устанавливаем соединение с сервером: Службы -> PPTP (Services -> PPTP)

IP или имя DNS сервера

Удаленная подсеть

Маска удаленной подсети

MPPE шифрование

MTU

MRU

NAT

Имя пользователя

Пароль

2.3 Установки шифрования: Безопасность -> Транизт VPN (Security -> VPN Passtroth)

Транзит IPSec

Транзит PPTP

Транзит L2TP

2.4 Теперь маленький нюанс — во всех прошивках DD-WRT допущена маленькая ошибка — файл с настройками PPTP VPN, который сохраняется при загрузке в /tmp/pptpd_client и называется “options.vpn”. Он содержит клиническую ошибку в первом параметре “logfd”. Вместо необходимого»logfd 2″ (т. е. с пробелом), в нем записывается «logfd2». Получив такой непонятный параметр pptp_client просто не может запуститься. Можно, конечно, исправлять это каждый раз вручную, заходя по telnet или ssh, но проще написать скрипт, который будет запускаться ПОСЛЕ запуска нашего 3G-соединения. Скрипт такой:

«sleep 100

#засыпаем на 1 минуту, что бы включился модем и соединился с сетью 3G

cd /tmp/pptpd_client

#переходим в директорию, где хранится файл настроек

echo»

logfd 2

debug

dump

#Сами параметры pptp-клиента

defaultroute

lock

noauth

nodetach

refuse-eap

nobsdcomp

nodeflate

mppc

lcp-echo-failure 30

lcp-echo-interval 2

persist

usepeerdns

idle 0

ip-up-script /tmp/pptpd_client/ip-up

ip-down-script /tmp/pptpd_client/ip-down

ipparam kelokepptpd

mppe required

mtu 1450

mru 1450

#Логин и пароль, назначенные в роутере

name admin

password admin

«> options. vpn»

Вставляем этот скрипт в Техобслуживание -> Команды (Administration — > Commands), жмем «Сохр. параметры запуска»(Save Startup).

Вот и все. Перезагружаем второй роутер

Итог

Если первый роутер (который установлен на фиксированном IP проводной сети) запущен и работает, а у второго роутера горит постоянно лампочка соединения на 3G-модеме, мы получаем постоянный VPN-тунель между двумя роутерами. Проверить соединение просто — попробуйте из командной строке команду:

PING 192. 168. 1. 1

делая это из сети второго роутера и

PING 192. 168. 2. 1

делая это из сети первого роутера.

Должен получиться какой-то ответ.

Настройка соединения от компьютера на примере Windows XP

  1. Для начала, вызов свойств «Сетвого окружения»
  2. Выбираем «Мастер новых подключений»
  3. Выбираем «Подключить к сети на рабочем месте»
  4. Подключение к виртуальной частной сети
  5. Вводим любое название. Например»my-router» или «home-network». По сути, этот параметр вообще не важен, можно ввести любое значение.
  6. На этой закладке выбираем «Не набирать номер для предварительного подключения».
  7. Вводим физический адрес нашего центрального роутера (VPN-сервера).
  8. После нажатия финального «Готово» («Finish»), в новом окне вводим логин и пароль, которые ввели на шаге 1.2 и, по желанию, устанавливаем «Сохранять имя пользователя и пароль».

При нажатии «Подключение», мы получаем рабочий VPN-туннель со своего компьютера к центральному роутеру, с сохранением работы интернет.

На этом все, надеемся наша статья была для вас полезной.