Настройка VPN-сервера на DD-WRT

Posted on by hellsman

Мне очень часто необходим доступ к внутренней домашней сети из различных мест. Для того, чтобы не пробрасывать 100 и 1 порт на маршрутизаторе (D-Link DIR-615 E4) я решил использовать VPN.
Сервером VPN для нас будет являться сам маршрутизатор.
Итак. Исходные данные:
Маршрутизатор D-Link DIR-615 E4 с прошивкой DD-WRT v24.
Внешний IP: белый IP-адрес, н.р. 1.2.3.4
Внутренняя сеть: 192.168.222.0/24, DHCP раздается в интервале с 192.168.222.100 по 192.168.222.200
Поехали настраивать:

1. Заходим на веб-интефейс маршрутизатора c dd-wrt, вводим логин-пароль:Главная страница DD-WRT

2. Далее переходим по меню: Службы -> PPTP
Служба PPTP DD-WRT
3. Далее ставим «точку» напротив «Включить» в разделе «Сервер PPTP» и вводим следующие параметры:
Поддержка Broadcast: По вашем усмотрению, мне лично был не нужен.
Force MPPE Encryption: Включить
DNS1: DNS-провайдера
DNS2: DNS-провайдера №2
WINS1: По усмотрению, если оставить пустым, то после сохранения в это поле пропишется первый DNS
WINS2: Если надо — заполняем
IP-сервер: Вводим внешний IP-адрес роутера (WAN-адрес)
IP-адрес(а) клиентов: Перечень IP-адресов, которые будут присваиваться подключившимся клиентам. Желательно (а я считаю, что и обязательно) данный перечень IP-адресов не должен совпадать с адресами выдаваемыми DHCP, для избежания конфликтов. У меня DHCP раздается в интервале 192.168.222.100-192.168.222.200, а клиентам VPN выдаются адреса из набора: 192.168.222.10-11 (всего два адреса).
CHAP-Secrets: Вводим связки логин-пароль, в следующем формате: username пробел * пробел password пробел *, ну например: Ivanov * 123456 *
Если во внутренней сети есть Radius-сервер, то ставим соответствующую галку и заносим необходимые параметры.

4. Нажимаем последовательно «Сохранить» и «Применить».

5. Для того чтобы можно было подключаться извне к нашему VPN-серверу необходимо сделать проброс портов 1723 и 1792. Для этого идем по менюшке: NAT/QOS -> Перенаправление портов и заполняем следующим образом:
Приложение: любое, н.р. у меня это PPTP
Протокол: оба
Source Net: пусто
Порт-источник: 1723
IP-адрес: 192.168.222.1
Порт-приемник: 1723
Включить: Да
Аналогично заполняем для порта 1792.

Проброс портов DD-WRT

6. Нажимаем последовательно «Сохранить» и «Применить»
Все наш VPN-сервер настроен, осталось лишь настроить клиента и пользоваться.

comments powered by HyperComments

Похожие статьи:

    Настройка связки D-Link DIR-615 E4+DD-WRT+UDPXY+XUPNPD
    IPTV и D-Link DIR-615 E4 (DD-WRT+UDPXY)
    IPTV и D-Link DIR-615 E4 (DD-WRT)
    IPTV и D-Link DIR-615 E4 (родная прошивка)
Anonymous
2013-11-25 20:16:53
Прикольно. Простенько и со вкусом. Завтра попробую.