VPN server na OpenWRT

Kategorie: Úvod
VPN server na OpenWRT

Konfigurace PPTP VPN serveru na routeru se systémem OpenWRT.

Občas se potřebuji připojit vzdáleně domů, a pokud má router veřejnou (a ještě lépe statickou) IP adresu tak vlastní VPN server dává smysl. Co víc, když od Windows 7 a novějších je toto podporováno přímo v systému. Konfigurace PPTP serveru na router s OpenWRT je otázkou pár minut, nastavení klienta ve Windows je ještě rychlejší.

Nastavení serveru

Po přihlášení do router přes SSH, je nutné nainstalovat balíčky pptpd a kmod-mppe (opkg install pptpd kmod-mppe). Pokud by balíčky nebyly v repozitářích, budou určitě ještě v adresáři oldpackages.

Po nainstalování balíčků musíme upravit konfigurační soubory (jako editor použít vi). Jedná se o soubor /etc/pptpd.conf. Obsah tohoto souboru bude následovný:

#debug
option /etc/ppp/options.pptpd
speed 115200
stimeout 10
localip 192.168.1.1
remoteip 192.168.1.100-111

Zde je nutné upravit localip, což je lokální adresa router a remoteip, což budou adresy připojených zařízení přes VPN tunel.

Další soubor, který budeme editovat je /etc/ppp/options.pptpd. Opět je potřeba nastavit lokální IP adresy routeru, jeho obsah:

debug
logfile /tmp/pptp-server.log
192.168.1.1:
auth
name "pptp-server"
lcp-echo-failure 3
lcp-echo-interval 60
default-asyncmap
mtu 1482
mru 1482
nobsdcomp
nodeflate
proxyarp
mppe required,no40,no56,stateless
require-mschap-v2
refuse-chap
refuse-mschap
refuse-eap
refuse-pap
ms-dns 192.168.1.1

Dále bude potřeba vytvořit uživatelské účty pro připojení k VPN serveru. To se definuje v souboru /etc/ppp/chap-secrets. Obsah souboru bude následovný (uživatelské_jméno název_serveru heslo IP_adresy):

Lukas pptp-server mojeHeslo *

Poté bude ještě nutné nastavit daemona. Konfigurace se provádí v souboru /etc/config/pptpd. Obsah tohoto souboru bude následovný:

config service 'pptpd'
    option 'enabled' '1'
    option 'localip' ‘192.168.1.1’

config 'login' 
    option 'username' ‘Lukas’
    option 'password' ‘mojeHeslo’

Naposled si musíme ve firewallu otevřít port 1723 pro příchozí spojení, to se definguje v souboru /etc/config/firewall. Přidáme tedy řádky:

config rule
option target 'ACCEPT'
option _name 'pptpd'
option src 'wan'
option proto 'tcpudp'
option dest_port '1723'

Tímto máme server nastavený.

Nastavení klienta

Ve Windows stačí přidat nové připojení k firemní síti přes VPN (Ovládací panely - Síť a Internet - Centrum síťových připojení a sdílení). Poté rozkliknout vlastnosti vytvořeného adaptéru v Ovládací panely - Síť a Internet - Síťová připojení. Na kartě zabezpečení vybrat typ sítě VPN automaticky (nebo protokol PPTP), volitelné šifrování a protokol MS-CHAP v2.

Nastavení VPN klienta

Sdílet

Komentáře

postPřidat komentář

Nebyly přidány žádné komentáře.