На примере роутера TP-LINK-MR3220 v2 с прошивкой OpenWRT Barrier Breaker 14.07
Спасибо за инструкцию пользователю sciv!
Соединение по протоколу PPTP
1. Проверить наличие пакета ppp-mod-pptp и в случае его отсутствия установить из репозитория
2. Выполнить настройки согласно скриншоту ниже. Логин и пароль для туннеля необходимо получить на персональной странице пользователя vpnki
3. Снять галочку "Использовать шлюз по умолчанию"
4. В случае соединения VPN туннеля через уже существующий туннель к провайдеру для выхода в Интернет (например по технологии PPPoE) имеет смысл изменить размер пакета MTU на 1453 (см. скриншот выше)
5. В файле /etc/ppp/options.pptp
необходимо отключить строку: mppe required,no40,no56,stateless.
Содержание рабочего файла options.pptp ниже:
noipdefault
noauth
nobsdcomp
nodeflate
idle 0
#mppe required,no40,no56,stateless
nomppe
maxfail 0
#refuse-eap
6. Статус подключенного соединения
7. В заключение настройте маршруты устройства таким образом, чтобы маршрут к сети 172.16.0.0/16 вел во вновь созданный интерфейс pptp. Более подробно понять использование маршрутов можно на этом примере.
https://vpnki.ru/settings/before-you-begin/guide1-zyxel-android
Особенность 1
Для использования соединения с шифрованием вам необходимо в настройках соединения:
- использовать авторизацию MS-CHAPv2 и указать что будет использоваться шифрование (MPPE)
Для соединения без шифрования вам необходимо:
- использовать авторизацию CHAP и указать, что шифрование использоваться не будет.
Будьте внимательны,
все иные сочетания методов авторизации и шифрования будут приводить к неработоспособности подключения!!!
Особенность 2
Работа протокола PPTP осуществляется с использованием протокола GRE, с которым у некоторых интернет провайдеров России имеются технические сложности. Эти сложности не позволят вам использовать PPTP для построения VPN туннлей. К таким провайдерам относятся МГТС (Московская городская телефонная сеть), Yota, Мегафон. Однако, такая ситуация не во всех частях их сетей.
Для пользователя ситуация будет выглядеть так, что проверка имени пользователя и пароля проходить не будут. Точнее до этого момента даже не дойдет...В пункте меню "События безопасности" вы будете видеть начало успешного подключения и последней будет являться фраза, говорящая о том, что мы готовы проверять имя и пароль, но ...
Access granted. No whitelist is set for user. Ready to check username / password.
Отсуствие соединения и дальнейших записей в логе (при том, что вы твердо уверены в том, что логин и пароль верные), скорее всего, говорит о том, что GRE у вашего провайдера не пропускается. Можете погуглить на этот счет.
ДОПОЛНЕНИЯ ОТ ПОЛЬЗОВАТЕЛЕЙ
------------------------------------------------------------------
11.02.2021 Пост на форуме пользователя Mast:
1. Про необходимость установки пакета kmod-nf-nathelper-extra
2. Про скрипт для проверки и перезапуска интерфейса PPTP
3. Про пропускание транзитного трафика PPTP через OpenWRT
-------------------------------------------------------------------
13.05.2018 09:34
--------------------------------------------------------------------------------------
20.10.2017 21:34
Отдельное спасибо за видео автору канала "Боевое вождение" за этот ролик с OpenWRT
ДОПОЛНИТЕЛЬНО ПО ТЕМЕ
- Немного более подробно про IP адреса можно прочитать на нашем сайте
- Про выход в Интернет через VPN и центральный офис можно почитать здесь
- Про удалённый доступ к компьютеру можно почитать на нашем сайте
- Про VPN и протоколы можно почитать здесь
подключаемся по ssh
nano res.sh
вставляем следующий код:
#!/bin/bash
PRS1="172.16.0.1"
if (! ping -q -c 3 ${PRS1} > /dev/null 2>&1)
then
ifconfig pptp-pptp_vpnki down
ifconfig pptp-pptp_vpnki up
fi
сохраняем: Ctrl+X затем Y затем ENTER
заходим в вэб интерфейс и пишем в Система - Запланированные задания
*/5 * * * * root /root/res.sh