openwrt RG100A-AA 上使用雙網卡配置PPTP VPN伺服器 . openwrt RG100A-AA 上使用雙網卡配置PPTP VPN伺服器 . internet----------eth1.1---------eth1.2--------intranet ip_addr1 ip_addr2 首先安裝軟體包pptpd,kmod-mppe,kmod-gre等。 配置pptpd: 配置文件/etc/ppp/optinos.pptpd #debug #logfile /tmp/pptp-server.log #logfile /var/pptp-server.log 172.16.1.1: auth name "pptp-server" lcp-echo-failure 3 lcp-echo-interval 60 default-asyncmap mtu 1482 mru 1482 nobsdcomp nodeflate proxyarp #noproxyarp #nomppc mppe required,no40,no56,stateless require-mschap-v2 refuse-chap refuse-mschap refuse-eap refuse-pap ms-dns 61.134.1.4 #plugin radius.so #radius-config-file /etc/radius.conf pppd的配置文件: /etc/ppp/options noaccomp nopcomp nocrtscts lock maxfail 0 lcp-echo-failure 5 lcp-echo-interval 1 沒有改變,保持的默認狀態。 pptp的配置文件: /etc/pptpd.conf #debug localip 172.16.1.1 remoteip 172.16.1.100-200 option /etc/ppp/options.pptpd speed 115200 stimeout 10 #localip & remoteip are not needed, ip management is done by pppd增加了localip 和remoteip,位pptpd伺服器置頂伺服器地址和客戶端的地址池。 在/etc/ppp/chap-secrets中設置pptp客戶的用戶名和密碼。 用戶名 伺服器名稱 密碼 客戶端ip地址 mybaker * password * 至此可以使用pptp客戶端進行連接了。 問題: *出現LCP timeout。 查閱資料發現有高人說可呢過是路由器不支持GRE或者PPTP 協議導致,我應用環境就是連接內網的網卡地址因此繞過此問題。 詳細解釋請看:http://blog.doylenet.net/?p=17 然後就是配置NAT,通過eth1.2連接后通過eth1.1上網。 iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -o eth1.1 -j MASQUERADE 一條命令就搞定了,但是由於我之前給eth1.2上設置了默認網關,導致openwrt中出現了兩個IPv4的默認網關,怎麼都不通? 後來刪掉了eth1.2中的默認網關后一切搞定。 不過openwrt pptp性能貌似不怎地,100M的出口下載速度只有400K+。
[火星人
]
openwrt RG100A-AA 上使用雙網卡配置PPTP VPN伺服器 . 已經有463 次圍觀
本文地址: http://coctec.com/docs/service/show-post-1727.html