【OpenWRT PPTP VPN Server】——用TP-LINK TL-WR1043ND做例子

角色

在VPN研究室，已经有了很多VPN的帖子，但是比较乱，现在把最基本的先理顺好在继续。现在我用TP-LINK TL-WR1043ND （简单为1043ND）做例子，因为有性价比比较高，还有USB 2.0接口。

基本部署：

怎样实现有OpenWRT router
1. 买回来的1043ND，怎样mod成OpenWRT？
2. 在mod机要注意的地方。
3. 在mod过程中出现问题怎样处理

有了OpenWRT router
1. 先理顺怎样安装PPTP VPN Server
2. 然后再PPTP VPN Client

角色

怎样把新买回来的1043ND，正确mod成OpenWRT呢？

1. 现在在脑场买回来的1043ND, firmware已经有所更改，WAN port在bootloader已经disabled，你要按照这条Link去mod机就可以。

2. 如果在mod机过程发生意外，你的1043ND被你bricked了，你可以按照旁边的信息去un-brick它。Link

角色

在OpenWRT做PPTP VPN Server里有一下途径：

途径一：Command Line Interface （CLI）
1. 先用opkg安装所需要的packages
2. 用commands去安装PPTP VPN Server

途径二：用CLI and GUI
1. 先用opkg安装所需要的packages
2. 用commands和GUI去安装PPTP VPN Server

事前已经用上面两种方法去安装过，两种都能成功，但是事后觉得都是用第一种方法比较好，因为我可以从中学了很多的东西，就如我学习Asterisk Server一样，都是从CLI开始，然后装到GUI。

角色

在网上开到CHing 321在友台发表的论文（Link），真的不错，我用了来参考。

1. 先来安装pptpd，kmod-mppe packages和启动pptpd

1. opkg update
   
2. opkg install pptpd
   
3. opkg install kmod-mppe
   
4. /etc/init.d/pptpd enable
   
5. /etc/init.d/pptpd start

複製代碼

2. Configure pptpd

用 vi 去edit /etc/pptpd.conf

1. vi /etc/pptpd.conf

複製代碼

copy下面信息到上面的pptpd.conf

1. #debug
   
2. option /etc/ppp/options.pptpd
   
3. localip 192.168.1.1
   
4. remoteip 192.168.1.2-99
   
5. speed 1152000
   
6. stimeout 10
   
7. #localip & remoteip are not needed, ip management is done by pppd

複製代碼

3. vi /etc/ppp/options.pptpd

把下面的信息加入/etc/ppp/options.pptpd

1. #debug
   
2. #logfile /tmp/pptp-server.log
   
3. 192.168.1.1:
   
4. auth
   
5. name "pptp-server"
   
6. lcp-echo-failure 3
   
7. lcp-echo-interval 60
   
8. default-asyncmap
   
9. mtu 1482
   
10. mru 1482
    
11. nobsdcomp
    
12. nodeflate
    
13. #noproxyarp
    
14. #nomppc
    
15. chapms-strip-domain
    
16. # Otherwise, your chap-secret file will have to include "DOMAIN\\user" instead of user.
    
17. mppe required,no40,no56,stateless
    
18. require-mschap-v2
    
19. refuse-chap
    
20. refuse-mschap
    
21. refuse-eap
    
22. refuse-pap
    
23. ms-dns 192.168.1.1
    
24. #plugin radius.so
    
25. #radius-config-file /etc/radius.conf

複製代碼

4. 设PPTP client login name and password (/etc/ppp/chap-secrets)

Format: username空格*空格password空格*

vi /etc/ppp/chap-secrets

1. #username * password *
   
2. john * john-password *
   
3. mary * mary-password *

複製代碼

5. Router firewall settings （/etc/firewall.user)

vi /etc/firewall.user

1. iptables -A input_wan -p tcp --dport 1723 -j ACCEPT
   
2. iptables -A input_wan -p gre -j ACCEPT
   
3. iptables -A input_rule -i ppp+ -j ACCEPT
   
4. iptables -A forwarding_rule -i ppp+ -j ACCEPT
   
5. iptables -A forwarding_rule -o ppp+ -j ACCEPT
   
6. iptables -A output_rule -o ppp+ -j ACCEPT

複製代碼

6. Reboot router

如果想进一步了解OpenWRT PPTP VPN Server，可以参考以下文献：

http://wiki.openwrt.org/doc/howto/vpn.server.pptpd

角色

备用帖子

角色

备用帖子

角色

备用帖子

角色

备用帖子

角色

备用帖子

角色

备用帖子

角色

备用帖子

角色

备用帖子

角色

备用帖子

角色

备用帖子

角色

备用帖子