DD-WRT. Настройка VPN сервера

Пару слов в качестве предисловия
Знакомство с dd-wrt началось с роутера dir-300 b1. Желание заменить заводскую прошивку возникло после внезапного слета настроек локального адреса. Случилось это в первый день эксплуатации:)
Почему именно dd-wrt? Сам я больше люблю tomato, но dir-300 с ней не дружит. Вникать в тонкости настройки других прошивок (включая dd-wrt) особо желания не было. В итоге, наверное, пиар сделал свое черное дело. dd-wrt самая популярная из бесплатных альтернативных прошивок. Решено было залить ее. Про встроенный vpn-сервер узнал на стадии настройки. А как вы понимаете, если есть возможность использовать vpn, то грех ее не использовать.
Сразу оговорюсь, трепанацию прошивке я не проводил, в тонкости и особенности не вникал. Настройку необходимых функций проводил на минимально необходимом для работы уровне.

Итак, предпологается, что вы уже имеете прошитый dd-wrt роутер. Интернет исправно работает через этот роутер хотя бы на одном компьютере.

Первое что делаем — заходим в настройки через веб-интерфейс
и переходим в раздел Services и там в подраздел VPN. В зависимости от версии прошивки, внешний вид разделов может изменятся, хотя общий смысл должен оставаться неизменным. У меня подраздел VPN выглядит следующим образом:
vpn dd-wrt

Влючаем vpn-сервер переведя переключатель в положение enable напротив PPTP Server
Сразу же появятся дополнительные опции настройки.
Попорядку сверху вниз:

Broadcast support — поддержка передачи шировещательных рассылок через vpn. Без необходимости лучше не включать, т.к. широковещательный трафик может существенно снизить быстродействие vpn канала. Особенно будет заметно на низкоскоростных подключениях.
MPPE Encryption протокол шифрования данных в vpn сетях. С включенной опцией мне не удалось добится подключения к pptp серверу dd-wrt. Рекомендую оставить опцию включенной. Позже я еще вернусь к ней.
DNS1 DNS2 WINS1 WINS2 соответственно dns и wins сервера внутри нашей локальной сети. У меня таких нет, поэтому оставляю поля пустыми
MTU и MRU максимальный размер блока передоваемых/принимаемых данных. Параметры подбирают для оптимизации быстродействия и стабильности работы vpn соединения. Не рекомендую без необходимости изменять эти параметры.
Server IP Это IP адрес нашего pptp сервера, т.е. локальный ip-адрес нашего роутера. Я не менял адрес роутера по умолчанию, поэтому у меня это 192.168.1.1
Client IP(s) диапозон IP-адресов, которые будут выдаваться vpn-клиентам. Сдесь одно требование — этот диапозон не должен пересикаться с локальными адресами в вашей сети.
Max Associated Clients Максимальное количество vpn подключений. Я не изменял этот параметр.
CHAP-Secrets В это поле вносятся учетные данные наших vpn-клиентов — логины и пароли. Формат ввода следующий:
логин " пароль "
Обратите снимание, что пробел есть не только после логина, но и между кавычками и паролем!
Для тестовых целей я ввел логины/пароли для двух пользователей
логин user1 c паролем user1 и
логин user2 с паролем user2
Небольшое замечание насчет паролей. На стадии тестирования не используйте пароли содержащие спецсимволы и буквы заглавным шрифтом.

В итоге у меня получились вот такие настройки:

внизу страницы жмем кнопку Apply Settings. Затем переходим в раздел Administration и внизу страницы жмем кнопку Reboot Router. На этом настройка роутера закончена.
Настройка vpn-подключения на компьютере выглядит следующим образом. В качестве удаленного клиента я использую компьютер на базе windows xp. Запустите Мастер новых подключений (Панель управления — Сетевые подключения — Мастер новых подключений)

Выбирайте «Подключить к сети на рабочем месте»

Далее «Подключение к виртуальной частной сети»

Введите название подлючения

В следующем окне необходимо ввести внешний IP-адрес роутера. Адрес можно посмотреть например на самом роутере в верхнем правом углу или в разделе Status -> WAN


Обратите внимание, что переподключение может происходит при каждом сохранении настроек роутера. Соответственно, если у вас динамический внешний IP, придется его постоянно изменять в настройках подключения на стороне клиента! Для решения проблемы используйте службы динамического dns типа dyndns.org.

Завершив создание подключения, переходим к его настройке.
Вводим любую пару логин/пароль (помните, те что вводили в поле CHAP-Secrets при настройке роутера) и жмем кнопку свойства

Переходим в закладку Безопасность и снимаем галочку «Требуется шифрование данных (иначе отключаться)». Помните, при настройке роутера, я указал, что мне не удалось запустить подключение с включенной опцией MPPE Encryption. так вот это и есть то самое шифрование данных, от которого мне пришлось отказаться:( Обязательно пробуйте подключаться с включенным шифрованием!

Жмем Ок. Вот собственно и все! Пробуйте подключиться!

Пару дополнений к теме

1. ВАЖНО! Как оказалось, описанный выше глюк с опцией MPPE Encryption относится только к данной версии прошивки. А именно v24 PreSP2 [Beta] Build: 21061. Так же в этой версии прошивки не работает подключение по SSH. Статью редактировать не стал, т.к. есть вероятность, что подобные глюки проявятся и в других версиях прошивки. Учитывайте это!

2. Мониторить подлюченных клиентов можно в разделе Status -> LAN

3. Не хотите, чтобы на стороне клиента весть трафик шел через vpn-подключение, необходимо запретить изменение шлюза по умолчанию при подключении vpn. Делается это в свойствах vpn-подключения. Закладка Сеть, затем в свойствах Протокол Интернета (TCP/IP) кнопка Дополнительно. Снять галочку Использовать основной шлюз в удаленной сети



One thought on “DD-WRT. Настройка VPN сервера

  1. По поводу шифрования
    «я указал, что мне не удалось запустить подключение с включенной опцией MPPE Encryption.»
    В «Свойствах» сетевого соединения «WAN-Miniport (PPTP)» > «Параметры» > «Параметры PPP…» > «Включить расширения LCP» — Убрал галку (то бишь выключил) и Win 10 прицепилась с «самым стойким» шифрованием. На других системах не пробовал.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*