Настройка OpenWRT в режиме PPTP сервера
Задача: установить и настроить PPTP сервер и настроить автоматическое восстановление маршрутов после переподключения.
Для достижения результата потребуется установить пакеты:
opkg update
opkg install pptpd kmod-mppe
vi (или если есть nano) /etc/config/pptpd
config service 'pptpd'
option 'enabled' '1'
option 'localip' '192.168.2.1' - локальный IP-адрес сервера PPTP при поднятии туннеля
option 'remoteip' '192.168.2.20-30' - пул IP-адресов, выдаваемых сервером PPTP подключенным клиентам.
config 'login'
option 'username' 'login'
option 'password' 'password'
Eсли нужны дополнительные пользователи то добавляйте блок login
Далее необходимо добавить строки в следующие файлы
/etc/config/firewall
/etc/firewall.user
iptables -A input_rule -i ppp+ -j ACCEPT
iptables -A output_rule -o ppp+ -j ACCEPT
iptables -A forwarding_rule -i ppp+ -j ACCEPT
Iptables -A forwarding_rule -o ppp+ -j ACCEPT
Далее, если вы хотите наблюдать результат в графическом интерфейсе можно добавить неуправляемый интерфейс и привязать его к виртуальному туннелю.
Предлагаю способ поднятия маршрутов без привязки к интерфейсу
crontab – e
* */1 * * * route add -net 192.168.33.0 netmask 255.255.255.0 gw 192.168.31.20
Первый IP это адрес удаленной сети, 2 IP это адрес VPN клиента. Примечание: на данный момент как бы я не старался, но привязать к имени пользователя IP мне не удалось. Так же для сервера нужно открыть только 1723 (TCP) порт (порт пробрасываться через Microtik).