Categories
System/Linux/Unix*

用 FON ( DD-WRT ) 設定 site to site VPN ( PPTP )

FON 就是要刷 DDWRT  才好玩, DD-WRT 多了很多原本  FON 沒有的功能, 其中 site to site VPN 是最大買點 , 當然可以作 一般的 VPN 撥接 , 譬如說,把家裡的網路撥接進公司的 VPN.

我的賣場 : http://goods.ruten.com.tw/item/show?11081222774061

設定畫面 , MPPE 那邊要填 mppe required,no40,no56,stateless (因為對方是 Microsoft 2003 Server 的 PPTP server)

擷取_ddwrt_vpn

進 DD-WRT 後, 下 ps  指令 , 看到 PPTPD 有啟動

擷取_ddwrt_vpn_2

下 route 看 routing

擷取_ddwrt_vpn_3

有時 ddwrt 的 pptp vpn 不會自動連上, 或者連了但是 routing 錯誤 , 這時要下
/bin/sh /tmp/pptpd_client/vpn stop
/bin/sh /tmp/pptpd_client/vpn start
讓他重連一次

/tmp/pptpd_client 目錄下的 ip-up

#!/bin/sh
REMOTESUB=$(/usr/sbin/nvram get pptpd_client_srvsub)
REMOTENET=$(/usr/sbin/nvram get pptpd_client_srvsubmsk)
case "$6" in
 kelokepptpd)
  /sbin/route add -net $REMOTESUB netmask $REMOTENET dev $1
  /usr/sbin/iptables --insert OUTPUT --source 0.0.0.0/0.0.0.0 --destination $REMOTESUB/$REMOTENET --jump ACCEPT --out-interface $1
  /usr/sbin/iptables --insert INPUT --source $REMOTESUB/$REMOTENET --destination 0.0.0.0/0.0.0.0 --jump ACCEPT --in-interface $1
  /usr/sbin/iptables --insert FORWARD --source 0.0.0.0/0.0.0.0 --destination $REMOTESUB/$REMOTENET --jump ACCEPT --out-interface $1
  /usr/sbin/iptables --insert FORWARD --source $REMOTESUB/$REMOTENET --destination 0.0.0.0/0.0.0.0 --jump ACCEPT --in-interface $1
  /usr/sbin/iptables --insert FORWARD --protocol tcp --tcp-flags SYN,RST SYN --jump TCPMSS --clamp-mss-to-pmtu
  if [ "$(/usr/sbin/nvram get pptpd_client_nat)" = "1" ]; then
      /usr/sbin/iptables --table nat --append POSTROUTING --out-interface $1 --jump MASQUERADE
  fi
  ;;
 *)
esac
exit 0

options.vpn

defaultroute
lock
noauth
nodetach
refuse-eap
lcp-echo-failure 3
lcp-echo-interval 2
persist
usepeerdns
idle 0
ip-up-script /tmp/pptpd_client/ip-up
ip-down-script /tmp/pptpd_client/ip-down
ipparam kelokepptpd
mppe required,no40,no56,stateless
mtu 1450
mru 1450
name rimmon
password xxxxx

LAB 架構

繪圖3