openwrt RG100A-AA 上使用雙網卡配置PPTP VPN伺服器 .

openwrt RG100A-AA 上使用雙網卡配置PPTP VPN伺服器 .

openwrt RG100A-AA 上使用雙網卡配置PPTP VPN伺服器 .





internet----------eth1.1---------eth1.2--------intranet

                       ip_addr1          ip_addr2




首先安裝軟體包pptpd，kmod-mppe，kmod-gre等。

配置pptpd：
配置文件/etc/ppp/optinos.pptpd

#debug
#logfile /tmp/pptp-server.log
#logfile /var/pptp-server.log
172.16.1.1:
auth
name "pptp-server"
lcp-echo-failure 3
lcp-echo-interval 60
default-asyncmap
mtu 1482
mru 1482
nobsdcomp
nodeflate
proxyarp
#noproxyarp
#nomppc
mppe required,no40,no56,stateless
require-mschap-v2
refuse-chap
refuse-mschap
refuse-eap
refuse-pap
ms-dns 61.134.1.4
#plugin radius.so
#radius-config-file /etc/radius.conf


pppd的配置文件：

/etc/ppp/options

noaccomp
nopcomp
nocrtscts
lock
maxfail 0
lcp-echo-failure 5
lcp-echo-interval 1


沒有改變，保持的默認狀態。

pptp的配置文件：

/etc/pptpd.conf

#debug
localip 172.16.1.1
remoteip 172.16.1.100-200
option /etc/ppp/options.pptpd
speed 115200
stimeout 10
#localip & remoteip are not needed, ip management is done by pppd增加了localip 和remoteip，位pptpd伺服器置頂伺服器地址和客戶端的地址池。




在/etc/ppp/chap-secrets中設置pptp客戶的用戶名和密碼。

用戶名    伺服器名稱   密碼            客戶端ip地址

mybaker      *            password             *

至此可以使用pptp客戶端進行連接了。

問題：

*出現LCP timeout。

查閱資料發現有高人說可呢過是路由器不支持GRE或者PPTP 協議導致，我應用環境就是連接內網的網卡地址因此繞過此問題。

詳細解釋請看：http://blog.doylenet.net/?p=17

然後就是配置NAT，通過eth1.2連接后通過eth1.1上網。

iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -o eth1.1 -j MASQUERADE


一條命令就搞定了，但是由於我之前給eth1.2上設置了默認網關，導致openwrt中出現了兩個IPv4的默認網關，怎麼都不通？

後來刪掉了eth1.2中的默認網關后一切搞定。

不過openwrt pptp性能貌似不怎地，100M的出口下載速度只有400K+。

Tags: