PPTP в роутере RTU: Часть 1 - режим "PPTP Сервер" : Техническая поддержка

В роутерах серии RTU есть возможность использования защищенного соединения через частные виртуальные сети (VPN).

Разновидностей различных видов VPN-соединений довольно большое множество, но в данной статье будет рассматриваться настройка VPN-соединения протокола PPTP.

Основная часть конфигурирования, производиться с помощью консоли роутера, поэтому необходимо понимать, что для реализации данного метода подключения нужно обладать уверенными знаниями в области операционной системы на базе Linux и смежных систем.

Ознакомиться с тем, что же такое PPTP и для чего он необходим, можно в статье PPTP.

Данный материал является примером реализации туннельного протокола PPTP в разных вариантах исполнения и не является полноценным руководством.

Более детальные настройки и нюансы данного VPN-соединения можно посмотреть по ссылке: https://wiki.openwrt.org/doc/howto/vpn.server.pptpd

Роутер RTU в режиме " PPTP SERVER"

Сначала необходимо установить нужные пакеты для работы с "Сервером" PPTP - pptps kmod-mppe (если данные пакеты у Вас уже установлены, Вы можете пропустить данный пункт)

С помощью консоли необходимо подать команду ниже:

opkg install pptpd kmod-mppe

1. Настройка основных параметров PPTP-сервера с помощью консоли

1.1. Основные настройки

Для работы сервера PPTP необходимо произвести первоначальную настройку.

Открываем файл /etc/config/pptpd и редактируем его:

nano /etc/config/pptpd

Добавляем необходимые IP-адреса и логины с паролем:

config service 'pptpd'
option 'enabled' '1'
option 'localip' '192.168.2.1' - локальный IP-адрес сервера PPTP при поднятии туннеля
option 'remoteip' '192.168.2.20-30' - пул IP-адресов, выдаваемых сервером PPTP подключенным клиентам.
config 'login'
option 'username' 'teleofis'
option 'password' 'teleofis'

Если необходимо добавить несколько сочетаний пары логин-пароль, ниже можно так же добавить аналогичное поле:

config 'login'

option 'username' 'x'

option 'password' 'x'

1.2. Настройка Firewall

Настройки Firewall необходимо производить путём редактирования файлов /etc/config/firewall и /etc/firewall.user.

Открываем файл /etc/config/firewall и редактируем его:

nano /etc/config/firewall

Протокол PPTP-туннеля использует порты 1723 и 47, данные порты необходимо будет "открыть" для доступа извне.

config rule

option target 'ACCEPT'

option _name 'pptp'

option src 'wan'

option proto 'tcp'

option dest_port '1723'

config rule

option target 'ACCEPT'

option _name 'gre'

option src 'wan'

option proto '47'

Открываем файл nano /etc/firewall.user:

- Необходимо добавить правила для трафика, идущего в PPP-туннеле в LAN и обратно

iptables -A input_rule -i ppp+ -j ACCEPT

iptables -A output_rule -o ppp+ -j ACCEPT

iptables -A forwarding_rule -i ppp+ -j ACCEPT

iptables -A forwarding_rule -o ppp+ -j ACCEPT

1.3. Добавление маршрута на роутер

Для доступности удаленной локальной сети через VPN-туннель необходимо прописать настройки маршрутизации на стороне сервера.

Необходимо открыть файл /etc/config/network и добавить следующий параметр:

config route

option interface 'pptp'

option target '192.168.90.0'

option netmask '255.255.255.0'

option gateway '192.168.2.20'

Либо добавить данный маршрут вручную путем подачи команды через консоль роутера:

/sbin/route add -net 192.168.90.0 netmask 255.255.255.0 gw 192.168.2.20 - IP-адресацию, маска и шлюз задается в зависимости от Вашей схемы сети.

В дальнейшем данную команду можно добавить в "автозапуск" путём добавления в скрипт и использования cron.