visibility485

2021-05-18 11:29:14

Задача: установить и настроить PPTP сервер и настроить автоматическое восстановление маршрутов после переподключения.

Для достижения результата потребуется установить пакеты:

# opkg update

# opkg install pptpd kmod-mppe

# vi (или если есть nano) /etc/config/pptpd

$ config service 'pptpd'

$ option 'enabled' '1'

$ option 'localip' '192.168.2.1' - локальный IP-адрес сервера PPTP при поднятии туннеля

$ option 'remoteip' '192.168.2.20-30' - пул IP-адресов, выдаваемых сервером PPTP подключенным клиентам.

$ config 'login'

$ option 'username' 'login'

$ option 'password' 'password'

Eсли нужны дополнительные пользователи то добавляйте блок login

Далее необходимо добавить строки в следующие файлы

/etc/config/firewall

/etc/firewall.user

$ iptables -A input_rule -i ppp+ -j ACCEPT

$ iptables -A output_rule -o ppp+ -j ACCEPT

$ iptables -A forwarding_rule -i ppp+ -j ACCEPT

$ Iptables -A forwarding_rule -o ppp+ -j ACCEPT

Далее, если вы хотите наблюдать результат в графическом интерфейсе можно добавить неуправляемый интерфейс и привязать его к виртуальному туннелю.

Предлагаю способ поднятия маршрутов без привязки к интерфейсу

# crontab – e

И добавляем строку:

$ * */1 * * * route add -net 192.168.33.0 netmask 255.255.255.0 gw 192.168.31.20

Первый IP это адрес удаленной сети, 2 IP это адрес VPN клиента.

Примечание: на данный момент как бы я не старался, но привязать к имени пользователя IP мне не удалось. Так же для сервера нужно открыть только 1723 (TCP) порт (порт пробрасываться через Microtik).

Источники:

PPTP в роутере RTU: Часть 1 - режим "PPTP Сервер"