Vpn alagút létrehozása két lakás között, a dd-wrt-en keresztül

• 10.11.15 08:20 •
• Deav •
• # 270563 •
• Habrahabr •
• A homokozóból •
• 7 •
• 6500

- ugyanaz, mint Forbes, csak jobb.

háttér:

Valójában a feladat az, hogy egyesítsék az 1. házat és a 2. házat. Az alábbi rendszerekkel rendelkezünk:

1. ház: -internet prov. Beeline l2tp; psTV (196.168.2.13); dir615C2 (belső: 192.168.2.1, külső: 95.24.x.x (VPN-ügyfél lesz))

2. ház: -internet prov. Interzet fehér ip; PS4 (192.168.1.13); dir615E4 (külső st.IP: 188.H.X.X, belső: 192.168.1.1 (VPN-kiszolgáló lesz)

Mindkét útválasztón telepítve lett a dd-wrt firmware. A telepítési eljárás nem bonyolult, sok információ található az interneten ebben a témában.

A dir615c2 készülék (a továbbiakban: "B") célja a dir615E4 helyi hálózaton (a továbbiakban: A) és a hátsó oldalon volt elérhető.

Előkészítés, problémák, megoldás:

Az dd-wrt telepítése és az internetes kapcsolat beállítása után észrevehető az A routeren, nem volt ping a LAN-on keresztül csatlakozott ügyfelek között (nincs ilyen probléma a wifivel). Ez a probléma két módon megoldható:

2. Menjen a "Rendszergazda-parancsok" fülre, és hajtson végre parancsot:

A beállítások által lenyűgözve éreztem a vágyat, hogy automatikus ki-bekapcsolás és a WIFI bekapcsolása kísérletezés céljából, vagy csökkentse a lakásban lévő sugárzó eszközök számát. Ehhez több megoldást találtak:

1. Használja az ifup, ifdown és cron parancsokat. Ehhez a Cron elem "Rendszergazda" lapján írja be:

Ez lehetővé teszi az INC. 7: 00-kor és ki. 00:00 óra éjjel. De számomra, és sokan közülük nem működött.

2. Ez a módszer a WPS / Reboot gomb használatát jelenti az útválasztó házában. Ehhez a Szolgáltatások menüben a SES / AOSS / EZ-SETUP / WPS gombnak bekapcsolva kell lennie. A rádió kikapcsolása. De minden alkalommal, amikor megnyom egy gombot, ez nem túl érdekes.

3. A WIFI munkaterv parancs használata:

Ahol 0 - off, 1 - on. az én példámban van. 7: 00-kor és ki. 01:00 óráig.

Most elkezdheti a VPN beállítását. Az "A" felvetette a PPTP szervert és a "B" klienst. A VPN műveletet a "Állapot-lan" lapon ellenőrizheti. A legalsó részen azt jelzik, hogy a "B" kliens az "A" szerverhez csatlakozik.

(A kiszolgáló és az ügyfél beállításai a webes felületen készültek)

A kiszolgálón a név és a jelszó beállítását * egy szóközön keresztül kell beállítani.

Ha Önnek, mint én is, van egy útválasztója az Atheros AR7240-en. akkor lehetséges, hogy a VPN-ügyfél a helyi IP-n marad, ha csatlakozik (anélkül, hogy az IP-t a kiszolgáló hatótávolságáról választaná). Ebben az esetben adj hozzá noipdefault értéket a titkosítási mezőhöz. Ezenkívül feleslegessé válik, hogy az IP-kiszolgáló mezőben a -nobuffer-t adjuk ki a kikapcsoláshoz. pufferelés.

Most, hogy van VPN-alagútunk, regisztrálnunk kell egy útvonalat a szomszédos hálózathoz.

Az "A" hálózata 192.168.1.0/24 és az ip VPN-kiszolgáló 172.16.1.1 hálózata
A "B" hálózata 192.168.2.0/24 és az ip VPN-ügyfélként 172.16.1.51

Az "A" -ról "B" -re való belépéshez meg kell adnia:

A "B" -ról "A" -ra való belépéshez meg kell adnia:

Mivel az ügyfél újracsatlakoztatása a VPN-kiszolgálóhoz, az útvonal visszaáll, és újra be kell állítani, úgy döntöttek, hogy a Shell szkriptet írják. Időről időre ellenőrzi az út jelenlétét, és ha nem, ellenőrizze az alagút felemelkedését, és ha van ilyen, akkor az útvonalat állítja be.

A következő szerverre keres:

Az ügyfél számára a 192.168.2.0 és a 192.168.1.0, a 172.16.1.51 és a 172.16.1.1, a 172.16.1.1 és a 172.16.1.51 között változtatunk.

Most meg kell csinálnunk ezt a szkriptet egy adott intervallumban. Ezt a Cron bejegyzés "Adminisztrátor" lapján tehetjük meg, amit írunk:

Ez lehetővé teszi számunkra, hogy futtassuk a szkriptet minden 3 percben, minden órában és minden nap. Ezzel befejeződik a VPN-alagút hangolása.