Авторизация

НАСТРОЙКИ OPENWRT

для работы с сервисом VPNKI по протоколам PPTP

Рейтинг:  3 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна
 

На примере роутера TP-LINK-MR3220 v2 с прошивкой OpenWRT Barrier Breaker 14.07

Спасибо за инструкцию пользователю sciv!

 

Соединение по протоколу PPTP

1. Проверить наличие пакета ppp-mod-pptp и в случае его отсутствия установить из репозитория

2. Выполнить настройки согласно скриншоту ниже. Логин и пароль для туннеля необходимо получить на персональной странице пользователя vpnki

openwrt pptp vpn to home network (vpnki)

 3. Снять галочку "Использовать шлюз по умолчанию"

openwrt pptp vpn to home network (vpnki)

4. В случае соединения VPN туннеля через уже существующий туннель к провайдеру для выхода в Интернет (например по технологии PPPoE) имеет смысл изменить размер пакета MTU на 1453 (см. скриншот выше)

 

5. В файле /etc/ppp/options.pptp

необходимо отключить строку: mppe required,no40,no56,stateless.

Содержание рабочего файла options.pptp ниже:

 

noipdefault

noauth

nobsdcomp

nodeflate

idle 0

#mppe required,no40,no56,stateless

nomppe

maxfail 0

#refuse-eap

 

6. Статус подключенного соединения

 openwrt pptp vpn to home network (vpnki)

 

 7. В заключение настройте маршруты устройства таким образом, чтобы маршрут к сети 172.16.0.0/16 вел во вновь созданный интерфейс pptp. Более подробно понять использование маршрутов можно на этом примере.

https://vpnki.ru/settings/before-you-begin/guide1-zyxel-android

 

Особенность 1

Для использования соединения с шифрованием вам необходимо в настройках соединения:
- использовать авторизацию MS-CHAPv2 и указать что будет использоваться шифрование (MPPE)

Для соединения без шифрования вам необходимо:
- использовать авторизацию CHAP и указать, что шифрование использоваться не будет.

Будьте внимательны,
все иные сочетания методов авторизации и шифрования будут приводить к неработоспособности подключения!!!

 

Особенность 2

Работа протокола PPTP осуществляется с использованием протокола GRE, с которым у некоторых интернет провайдеров России имеются технические сложности. Эти сложности не позволят вам использовать PPTP для построения VPN туннлей. К таким провайдерам относятся МГТС (Московская городская телефонная сеть), Yota, Мегафон. Однако, такая ситуация не во всех частях их сетей.

Для пользователя ситуация будет выглядеть так, что проверка имени пользователя и пароля проходить не будут. Точнее до этого момента даже не дойдет...В пункте меню "События безопасности" вы будете видеть начало успешного подключения и последней будет являться фраза, говорящая о том, что мы готовы проверять имя и пароль, но ...

Access granted. No whitelist is set for user. Ready to check username / password.

Отсуствие соединения и дальнейших записей в логе (при том, что вы твердо уверены в том, что логин и пароль верные), скорее всего, говорит о том, что GRE у вашего провайдера не пропускается. Можете погуглить на этот счет.

 

 

ДОПОЛНЕНИЯ ОТ ПОЛЬЗОВАТЕЛЕЙ

-------------------------------------------------------------------

immortal 13.05.2018 09:34

в OpenWrt Chaos Calmer 15.05.1 у меня интерфейс иногда зависает, чтобы сделать перезапуск интерфейса при зависании делаем так:
подключаемся по ssh
nano res.sh
вставляем следующий код:
#!/bin/bash
PRS1="172.16.0.1"
if (! ping -q -c 3 ${PRS1} > /dev/null 2>&1)
then
ifconfig pptp-pptp_vpnki down
ifconfig pptp-pptp_vpnki up
fi

сохраняем: Ctrl+X затем Y затем ENTER
заходим в вэб интерфейс и пишем в Система - Запланированные задания
*/5 * * * * root /root/res.sh

 

--------------------------------------------------------------------------------------

ashidden 20.10.2017 21:34

Если версия OpenWRT версии Chaos Calmer (да и LEDE в принципе тоже), то нужно то доставить всего один пакет (модули ядра) kmod-nf-nathelper-extra и kmod-lib-textsearch как зависимость от первого. Иначе PPtP не заведется.

 

ДОПОЛНИТЕЛЬНО ПО ТЕМЕ

  • Про VPN и протоколы можно почитать здесь