В роутерах серии RTU есть возможность использования защищенного соединения через частные виртуальные сети (VPN).

Разновидностей различных видов VPN-соединений довольно большое множество, но в данной статье будет рассматриваться настройка VPN-соединения протокола PPTP.

Основная часть конфигурирования, производиться с помощью консоли роутера, поэтому необходимо понимать, что для реализации данного метода подключения нужно обладать уверенными знаниями в области операционной системы на базе Linux и смежных систем.


Ознакомиться с тем, что же такое PPTP и для чего он необходим, можно в статье PPTP.


Данный материал является примером реализации туннельного протокола PPTP в разных вариантах исполнения и не является полноценным руководством.

Более детальные настройки и нюансы данного VPN-соединения можно посмотреть по ссылке: https://wiki.openwrt.org/doc/howto/vpn.server.pptpd


Роутер RTU в режиме " PPTP SERVER"

Сначала необходимо установить нужные пакеты для работы с "Сервером" PPTP - pptps kmod-mppe(если данные пакеты у Вас уже установлены, Вы можете пропустить данный пункт)

С помощью консоли необходимо подать команду ниже:

opkg install pptpd kmod-mppe


1. Настройка основных параметров PPTP-сервера с помощью консоли

1.1. Основные настройки 

Для работы сервера PPTP необходимо произвести первоначальную настройку.


Открываем файл /etc/config/pptpd и редактируем его:

nano /etc/config/pptpd


Добавляем необходимые IP-адреса и логины с паролем:

config service 'pptpd'
option 'enabled' '1'
        option 'localip' '192.168.2.1'
- локальный IP-адрес сервера PPTP при поднятии туннеля
        option 'remoteip' '192.168.2.20-30' - пул IP-адресов, выдаваемых сервером PPTP подключенным клиентам.
config 'login'
option 'username' 'teleofis'
        option 'password' 'teleofis'


Если необходимо добавить несколько сочетаний пары логин-пароль, ниже можно так же добавить аналогичное поле:

config 'login'

        option 'username' 'x'

        option 'password' 'x'


1.2. Настройка Firewall

Настройки Firewall необходимо производить путём редактирования файлов /etc/config/firewall и /etc/firewall.user.


Открываем файл /etc/config/firewall и редактируем его:

nano /etc/config/firewall


Протокол PPTP-туннеля использует порты 1723 и 47, данные порты необходимо будет "открыть" для доступа извне.

config rule

           option target 'ACCEPT' 

           option _name 'pptp' 

           option src 'wan' 

           option proto 'tcp' 

           option dest_port '1723' 

config rule 

           option target 'ACCEPT' 

           option _name 'gre' 

           option src 'wan' 

           option proto '47'


Открываем файл nano /etc/firewall.user:

- Необходимо добавить правила для трафика, идущего в PPP-туннеле в LAN и обратно

iptables -A input_rule -i ppp+ -j ACCEPT 

iptables -A output_rule -o ppp+ -j ACCEPT 

iptables -A forwarding_rule -i ppp+ -j ACCEPT 

iptables -A forwarding_rule -o ppp+ -j ACCEPT


1.3. Добавление маршрута на роутер

Для доступности удаленной локальной сети через VPN-туннель необходимо прописать настройки маршрутизации на стороне сервера.


Необходимо открыть файл /etc/config/network и добавить следующий параметр:

config route 

           option interface 'pptp' 

           option target '192.168.90.0' 

           option netmask '255.255.255.0' 

           option gateway '192.168.2.20'


Либо добавить данный маршрут вручную путем подачи команды через консоль роутера:

/sbin/route add -net 192.168.90.0 netmask 255.255.255.0 gw 192.168.2.20 - IP-адресацию, маска и шлюз задается в зависимости от Вашей схемы сети.

В дальнейшем данную команду можно добавить в "автозапуск" путём добавления в скрипт и использования cron.


1.4. Перезагрузка основных служб

Перезапустить Firewall: /etc/init.d/firewall restart

Перезапустить службу pptpd: /etc/init.d/pptpd start /restart


Проверить, что демон pptpd запущен: ps


После подключения клиента к серверу PPTP с помощью подачи команды ifconfig можно посмотреть состояние PPP-соединения:


2. Дополнительная настройка с помощью WEB-интерфейса.

Для визуального отображения состояния подключения PPTP-туннеля в WEB-интерфейсе необходимо произвести дополнительную настройку.


2.1.Добавляем новый интерфейс нажатием на кнопку "Добавить новый интерфейс" :


- Задаём имя нового интерфейса

- Протокол нового интерфейса - неуправляемый

- Пользовательский интерфейс - ppp0


2.2. Редактируем созданный ранее интерфейс и переходим в раздел "Настройки межсетевого экрана"

Создаем новую зону для данного интерфейса.



Перейдём в раздел еть" - "Межсетевой экран" и откроем для редактирования созданную ранее зону(vpn).

Необходимо задать следующие настройки:

- Имя 

- Входящий трафик - принимать

- Исходящий трафик - принимать

- Перенаправление - принимать

- Поставить галочку на пункте "Маскарадинг"

- Выбрать ранее созданную сеть

- Установить разрешение на перенаправление в зону назначения - LAN

- Установить разрешение на перенаправление в зону источника - LAN


На этом, настройка серверной части PPTP-туннеля завершена.

И можно переходить к настройке устройств, которые будут выступать в роли PPTP клиентов и подключаться к RTU в режиме "PPTP Сервер".


Следующая статья:

PPTP в роутере RTU: Часть 2 - Примеры настройки режима "PPTP Клиент" для различных устройств и систем при подключении к роутеру RTU в режиме "PPTP Сервер"


Сопутствующие статьи:

Как подключиться к роутеру RTU?

Как изменить IP адрес роутера и раздаваемые IP адреса?

Как устанавливать пакеты приложений?