【OpenWRT VPN】——TP-LINK TL-WR1043ND

本帖最後由角色於 2012-11-15 02:32 編輯

因为TP-LINK TL-WR1043ND的性价比最高，所以我们以这款router来，展示怎样把它变成OpenWRT，然后再讨论这个router在不同的VPN环境下怎样实现和调制。

角色

註冊會員

Rank: 2

2^#

發表於 2012-11-15 02:18 | 只看該作者

本帖最後由角色於 2012-11-15 13:36 編輯

怎样mod OpenWRT? Link
Mod机要小心，可以参考 Link

TOP

角色

註冊會員

Rank: 2

3^#

發表於 2012-11-15 02:18 | 只看該作者

本帖最後由角色於 2012-11-15 22:41 編輯

PPTP Client / Server
http://wiki.netcompartner.com/wiki/OpenWrt_PPTP_Server

opkg update
opkg install pptpd
opkg install kmod-mppe
opkg install iptables-mod-conntrack
opkg install iptables-mod-conntrack-extra

http://wiki.openwrt.org/doc/howto/vpn.client.pptp

Luci PPTP
http://luvis.se/tag/luci-proto-pptp/

TOP

角色

註冊會員

Rank: 2

4^#

發表於 2012-11-15 02:18 | 只看該作者

本帖最後由角色於 2012-11-18 09:32 編輯

Failsafe : http://wiki.openwrt.org/doc/howto/generic.failsafe

有的时候，你的router不能正常工作！我们可以试一下是否能进入Failsafe模式。

1. PC的LAN IP4，set 192.168.1.100，netmask 255.255.255.0
2. 关闭电源
3. 重启电源
4. 当SYS灯闪动的时候，按住QSS键直到SYS灯加速闪动，就放开QSS键
5. 用putty的telnet进入192.168.1.1 ，就能进入OpenWRT的login screen
6. mount_root
7. firstboot
8. reboot -f

重启后，router IP是重置到192.168.1.1,你的PC LAN IP改回自动取得。

TOP

角色

註冊會員

Rank: 2

5^#

發表於 2012-11-15 02:18 | 只看該作者

本帖最後由角色於 2012-11-18 09:40 編輯

我的PPTP VPN Server怎样建立，大家可以参考 Link。下面是安装摘要：

PPTP Server

1.安裝pptpd:
opkg update
opkg install pptpd
opkg install kmod-mppe
/etc/init.d/pptpd enable
/etc/init.d/pptpd start

2. config pptpd
-----------------------------------
vi /etc/pptpd.conf

#debug
option /etc/ppp/options.pptpd
localip 192.168.10.1
remoteip 192.168.10.2-99
speed 1152000
stimeout 10
#localip & remoteip are not needed, ip management is done by pppd

--------------------------------------------
vi /etc/ppp/options.pptpd

auth
name "pptp-server"
lcp-echo-failure 3
lcp-echo-interval 60
default-asyncmap
mtu 1482
mru 1482
nobsdcomp
nodeflate
#noproxyarp
#nomppc
chapms-strip-domain
# Otherwise, your chap-secret file will have to include "DOMAIN\\user" instead of user.
mppe required,no40,no56,stateless
require-mschap-v2
refuse-chap
refuse-mschap
refuse-eap
refuse-pap
ms-dns 192.168.1.1
#plugin radius.so
#radius-config-file /etc/radius.conf
-----------------------------------------------------------
最後修改你pptp用戶名及密碼,格式: username空格*空格password空格*

vi /etc/ppp/chap-secrets

username * password *

-------------------------------------------------------------
3. 加firewall rule,令外網client能連接router及pptp上網.

vi /etc/firewall.user

iptables -A input_wan -p tcp --dport 1723 -j ACCEPT
iptables -A input_wan -p gre -j ACCEPT
iptables -A input_rule -i ppp+ -j ACCEPT
iptables -A forwarding_rule -i ppp+ -j ACCEPT
iptables -A forwarding_rule -o ppp+ -j ACCEPT
iptables -A output_rule -o ppp+ -j ACCEPT

------------------------------------------------------
最後reboot router

TOP

角色