НАСТРОЙКИ OPENWRT

На примере роутера TP-LINK-MR3220 v2 с прошивкой OpenWRT Barrier Breaker 14.07

Спасибо за инструкцию пользователю sciv!

Настройки на этой странице предназначены для подключения к сервису VPNKI, а не к любому VPN серверу в Интернет.

Перед началом настройки ознакомьтесь с "Общими сведениями" о работе системы https://vpnki.ru/settings/before-you-begin/main-tech-info

-------

Соединение по протоколу PPTP

1. Проверить наличие пакета ppp-mod-pptp и в случае его отсутствия установить из репозитория

2. Выполнить настройки согласно скриншоту ниже. Логин и пароль для туннеля необходимо получить на персональной странице пользователя vpnki

 3. Снять галочку "Использовать шлюз по умолчанию"

4. В случае соединения VPN туннеля через уже существующий туннель к провайдеру для выхода в Интернет (например по технологии PPPoE) имеет смысл изменить размер пакета MTU на 1453 (см. скриншот выше)

5. В файле /etc/ppp/options.pptp

необходимо отключить строку: mppe required,no40,no56,stateless.

Содержание рабочего файла options.pptp ниже:

noipdefault

noauth

nobsdcomp

nodeflate

idle 0

#mppe required,no40,no56,stateless

nomppe

maxfail 0

#refuse-eap

6. Статус подключенного соединения

 7. В заключение настройте маршруты устройства таким образом, чтобы маршрут к сети 172.16.0.0/16 вел во вновь созданный интерфейс pptp. Более подробно понять использование маршрутов можно на этом примере.

https://vpnki.ru/settings/before-you-begin/guide1-zyxel-android

Особенность 1

Для использования соединения с шифрованием вам необходимо в настройках соединения:
- использовать авторизацию MS-CHAPv2 и указать что будет использоваться шифрование (MPPE)

Для соединения без шифрования вам необходимо:
- использовать авторизацию CHAP и указать, что шифрование использоваться не будет.

Будьте внимательны,
все иные сочетания методов авторизации и шифрования будут приводить к неработоспособности подключения!!!

Особенность 2

Работа протокола PPTP осуществляется с использованием протокола GRE, с которым у некоторых интернет провайдеров России имеются технические сложности. Эти сложности не позволят вам использовать PPTP для построения VPN туннлей. К таким провайдерам относятся МГТС (Московская городская телефонная сеть), Yota, Мегафон. Однако, такая ситуация не во всех частях их сетей.

Для пользователя ситуация будет выглядеть так, что проверка имени пользователя и пароля проходить не будут. Точнее до этого момента даже не дойдет...В пункте меню "События безопасности" вы будете видеть начало успешного подключения и последней будет являться фраза, говорящая о том, что мы готовы проверять имя и пароль, но ...

Access granted. No whitelist is set for user. Ready to check username / password.

Отсуствие соединения и дальнейших записей в логе (при том, что вы твердо уверены в том, что логин и пароль верные), скорее всего, говорит о том, что GRE у вашего провайдера не пропускается. Можете погуглить на этот счет.

ДОПОЛНЕНИЯ ОТ ПОЛЬЗОВАТЕЛЕЙ

------------------------------------------------------------------

11.02.2021 Пост на форуме пользователя Mast:

1. Про необходимость установки пакета kmod-nf-nathelper-extra

2. Про скрипт для проверки и перезапуска интерфейса PPTP

3. Про пропускание транзитного трафика PPTP через OpenWRT

-------------------------------------------------------------------

immortal 13.05.2018 09:34

--------------------------------------------------------------------------------------

ashidden 20.10.2017 21:34

Отдельное спасибо за видео автору канала "Боевое вождение" за этот ролик с OpenWRT

ДОПОЛНИТЕЛЬНО ПО ТЕМЕ

• Немного более подробно про IP адреса можно прочитать на нашем сайте

• Про выход в Интернет через VPN и центральный офис можно почитать здесь

• Про удалённый доступ к компьютеру можно почитать на нашем сайте

• Про VPN и протоколы можно почитать здесь