Настройка PPTP VPN-сервера на роутерах серии RTU
В роутерах серии RTU есть возможность использования защищенного соединения через частные виртуальные сети (VPN).
Разновидностей различных видов VPN-соединений довольно большое множество, но в данной статье будет рассматриваться настройка VPN-соединения протокола PPTP.
Основная часть конфигурирования производится с помощью консоли роутера, поэтому необходимо понимать, что для реализации данного метода подключения нужно обладать уверенными знаниями в области операционной системы на базе Linux и смежных систем.
Ознакомиться с тем, что же такое PPTP и для чего он необходим, можно в статье PPTP.
Данный материал является примером реализации туннельного протокола PPTP в разных вариантах исполнения и не является полноценным руководством.
Более детальные настройки и нюансы данного VPN-соединения можно посмотреть по ссылке: https://wiki.openwrt.org/doc/howto/vpn.server.pptpd
Роутер RTU в режиме "PPTP SERVER"
1.1 Основные настройки PPTP-сервера с помощью консоли
Для работы сервера PPTP необходимо произвести первоначальную настройку.
Открываем файл /etc/config/pptpd и редактируем его:
nano /etc/config/pptpdДобавляем необходимые IP-адреса и логины с паролем:
config service 'pptpd'
option 'enabled' '1'
option 'localip' '192.168.2.1' # локальный IP-адрес сервера PPTP при поднятии туннеля
option 'remoteip' '192.168.2.20-30' # пул IP-адресов, выдаваемых сервером PPTP подключенным клиентам.
config 'login'
option 'username' 'teleofis'
option 'password' 'teleofis'Если необходимо добавить несколько сочетаний пары логин-пароль, ниже можно также добавить аналогичное поле:
config 'login'
option 'username' 'x'
option 'password' 'x'1.2 Настройка Firewall
Настройки Firewall необходимо производить путём редактирования файлов /etc/config/firewall и /etc/firewall.user.
Открываем файл /etc/config/firewall и редактируем его:
nano /etc/config/firewallПротокол PPTP-туннеля использует порты 1723 и 47, данные порты необходимо будет "открыть" для доступа извне:
config rule
option target 'ACCEPT'
option _name 'pptp'
option src 'wan'
option proto 'tcp'
option dest_port '1723'
config rule
option target 'ACCEPT'
option _name 'gre'
option src 'wan'
option proto '47'Открываем файл /etc/firewall.user:
nano /etc/firewall.userНеобходимо добавить правила для трафика, идущего в PPP-туннеле в LAN и обратно:
iptables -A input_rule -i ppp+ -j ACCEPT
iptables -A output_rule -o ppp+ -j ACCEPT
iptables -A forwarding_rule -i ppp+ -j ACCEPT
iptables -A forwarding_rule -o ppp+ -j ACCEPT1.3 Добавление маршрута на роутер
Для доступности удаленной локальной сети через VPN-туннель необходимо прописать настройки маршрутизации на стороне сервера.
Необходимо открыть файл /etc/config/network и добавить следующий параметр:
config route
option interface 'pptp'
option target '192.168.90.0'
option netmask '255.255.255.0'
option gateway '192.168.2.20'Либо добавить данный маршрут вручную путем подачи команды через консоль роутера:
/sbin/route add -net 192.168.90.0 netmask 255.255.255.0 gw 192.168.2.20IP-адресация, маска и шлюз задаются в зависимости от Вашей схемы сети.
В дальнейшем данную команду можно добавить в "автозапуск" путём добавления в скрипт и использования cron.
1.4 Перезагрузка основных служб
Перезапускаем Firewall:
/etc/init.d/firewall restartПерезапускаем службу pptpd:
/etc/init.d/pptpd start
/etc/init.d/pptpd restartПроверяем, что демон pptpd запущен:
ps
После подключения клиента к серверу PPTP с помощью команды ifconfig можно посмотреть состояние PPP-соединения:
Следующая статья:
