電訊茶室 - Powered by Discuz! Board

標題: 【OpenWRT VPN】——TP-LINK TL-WR1043ND [打印本頁]

作者: 角色 時間: 2012-11-15 02:18 標題: 【OpenWRT VPN】——TP-LINK TL-WR1043ND

本帖最後由角色於 2012-11-15 02:32 編輯

因为TP-LINK TL-WR1043ND的性价比最高，所以我们以这款router来，展示怎样把它变成OpenWRT，然后再讨论这个router在不同的VPN环境下怎样实现和调制。

作者: 角色 時間: 2012-11-15 02:18

本帖最後由角色於 2012-11-15 13:36 編輯

怎样mod OpenWRT? Link
Mod机要小心，可以参考 Link

作者: 角色 時間: 2012-11-15 02:18

本帖最後由角色於 2012-11-15 22:41 編輯

PPTP Client / Server
http://wiki.netcompartner.com/wiki/OpenWrt_PPTP_Server

opkg update
opkg install pptpd
opkg install kmod-mppe
opkg install iptables-mod-conntrack
opkg install iptables-mod-conntrack-extra

http://wiki.openwrt.org/doc/howto/vpn.client.pptp

Luci PPTP
http://luvis.se/tag/luci-proto-pptp/

作者: 角色 時間: 2012-11-15 02:18

本帖最後由角色於 2012-11-18 09:32 編輯

Failsafe : http://wiki.openwrt.org/doc/howto/generic.failsafe

有的时候，你的router不能正常工作！我们可以试一下是否能进入Failsafe模式。

1. PC的LAN IP4，set 192.168.1.100，netmask 255.255.255.0
2. 关闭电源
3. 重启电源
4. 当SYS灯闪动的时候，按住QSS键直到SYS灯加速闪动，就放开QSS键
5. 用putty的telnet进入192.168.1.1 ，就能进入OpenWRT的login screen
6. mount_root
7. firstboot
8. reboot -f

重启后，router IP是重置到192.168.1.1,你的PC LAN IP改回自动取得。

作者: 角色 時間: 2012-11-15 02:18

本帖最後由角色於 2012-11-18 09:40 編輯

我的PPTP VPN Server怎样建立，大家可以参考 Link。下面是安装摘要：

PPTP Server

1.安裝pptpd:
opkg update
opkg install pptpd
opkg install kmod-mppe
/etc/init.d/pptpd enable
/etc/init.d/pptpd start

2. config pptpd
-----------------------------------
vi /etc/pptpd.conf

#debug
option /etc/ppp/options.pptpd
localip 192.168.10.1
remoteip 192.168.10.2-99
speed 1152000
stimeout 10
#localip & remoteip are not needed, ip management is done by pppd

--------------------------------------------
vi /etc/ppp/options.pptpd

auth
name "pptp-server"
lcp-echo-failure 3
lcp-echo-interval 60
default-asyncmap
mtu 1482
mru 1482
nobsdcomp
nodeflate
#noproxyarp
#nomppc
chapms-strip-domain
# Otherwise, your chap-secret file will have to include "DOMAIN\\user" instead of user.
mppe required,no40,no56,stateless
require-mschap-v2
refuse-chap
refuse-mschap
refuse-eap
refuse-pap
ms-dns 192.168.1.1
#plugin radius.so
#radius-config-file /etc/radius.conf
-----------------------------------------------------------
最後修改你pptp用戶名及密碼,格式: username空格*空格password空格*

vi /etc/ppp/chap-secrets

username * password *

-------------------------------------------------------------
3. 加firewall rule,令外網client能連接router及pptp上網.

vi /etc/firewall.user

iptables -A input_wan -p tcp --dport 1723 -j ACCEPT
iptables -A input_wan -p gre -j ACCEPT
iptables -A input_rule -i ppp+ -j ACCEPT
iptables -A forwarding_rule -i ppp+ -j ACCEPT
iptables -A forwarding_rule -o ppp+ -j ACCEPT
iptables -A output_rule -o ppp+ -j ACCEPT

------------------------------------------------------
最後reboot router

作者: 角色 時間: 2012-11-15 02:19

Reserved for contents

作者: 角色 時間: 2012-11-15 02:20

Reserved for contents

作者: 角色 時間: 2012-11-15 02:22

Reserved for contents

作者: 角色 時間: 2012-11-15 02:25

Reserved for contents

作者: 角色 時間: 2012-11-15 02:26

Reserved for contents

作者: 角色 時間: 2012-11-15 02:27

Reserved for contents

作者: 角色 時間: 2012-11-15 02:28

Reserved for contents

作者: 角色 時間: 2012-11-15 02:29

Reserved for contents

作者: 角色 時間: 2012-11-16 02:07

根据三楼的梯子来set，过程不复杂，安装容易。

作者: 角色 時間: 2012-11-16 13:54

但是具体没有真正测试过？

作者: Skypeus 時間: 2012-11-16 15:41

这款router是否可以起小型的http服务？

作者: 角色 時間: 2012-11-18 08:48

本帖最後由角色於 2012-11-18 09:04 編輯

PPTP VPN Test Comparison

其实TP-LINK TL-WR1043ND，mod了OpenWRT后，安装的PPTP VPN，真的不弱，大家看一下比较：

Setup：
1. 在同一个192.168.1.0/24的network，后面有三个devices，Draytek 2930N， 1043ND，PC。
2. PPTP VPN接通后，从网上运行www.speedtest.net

1. 用PC链接Draytek 2930N的PPTP server
2. 得出结果是
ping time： 25ms
Download speed： 12.3Mbps
Upload speed： 9.5Mbps

3. 用1043ND的PPTP Server
ping time： 35ms
Download speed： 8.9Mbps
Upload speed： 9.0Mbps

从上面数据得知，1043NDmod出来的OpenWRT PPTP VPN效能真的不错，400元跟3000元之比。

（以前我用的Linksys WRT54G, Download/Upload speed 大约都是2.xMbps）。

歡迎光臨電訊茶室 (http://telecom-cafe.com/forum/)