OpenWRT PPTP
点对点隧道协议(Point to Point Tunneling Protocol,PPTP)是微软开发的VPN技术,其基本思路是:
使用IP报文提供路由器服务逻辑寻址。
嵌套PPP报文创建逻辑点对点隧道,提供身份验证。
嵌套GRE报文实现三层代理。
身份验证采用MS-CHAPv2,加密采用MPPE体制。这两者目前来看安全性都很差,因此PPTP绝不是构建VPN的最佳选择。但由于在所有Windows平台上都能使用,且配置及其简单,非常适合没有专业背景的用户。
在OpenWRT上,首先需安装pptpd:
然后编辑/etc/config/pptpd:
login配置节可添加多个,每个对应一个用户。然后编辑/etc/ppp/options.pptpd,设置:
至此服务器配置完成。使用命令
启动PPTP服务器。
在用户需首先在用户和路由器之间建立一条IP路由,设用户IP为1.1.1.2,路由器IP为1.1.1.1。然后,在用户处进入控制面板的网络选项,打开“新建连接”,并选择“Internet连接到专用网络”。
如果到远程路由器的网络是用PPPoE建立的,这里可以在“自动拨此初始连接”来首先建立到路由器的连接。
然后在这里输入远程路由器的IP地址,这里是1.1.1.1。
设置访问权限。
此时即可在“网络和拨号连接”中看到新建的VPN。输入用户名(remote-1)和密码(1234)即可建立到服务器的连接。路由器会为客户端分配一个IP地址(见配置文件/etc/config/pptpd,可能是192.168.1.20),并自动创建一个名为ppp0的接口。此时需在防火墙中设置好192.168.1.0/24到WAN接口的访问权限。
