Konfiguracja serwera VPN PPTP na routerze z DD-WRT.

Alternatywne oprogramowanie dla routerów jakim jest DD-WRT znacznie poszerza możliwości sprzętu jaki posiadamy. W moim przypadku jest to router Linksys WRT54G, który bezawaryjnie pracuje już przeszło siedem lat, korzystając z oprogramowania DD-WRT. Wersja firmware`u którą zainstalowałem (v24-sp2) posiada wbudowany serwer VPN oparty na protokole PPTP. Tą wersję oprogramowania oraz inne, dla Waszych routerów możecie pobrać ze strony domowej projekty DD-WRT.

Konfiguracja serwera VPN opartego na protokole PPTP, jest naprawdę prosta i wymaga jedynie zaznaczenie kilku opcji i podanie paru parametrów. Zacznijmy od tego iż mamy już nasz router skonfigurowany do korzystania z Internetu, mamy więc skonfigurowany wewnętrzny adres IP oraz serwer DHCP przyznający adresy IP urządzeniem w sieci lokalnej.

  • Lokalny adres IP routera : 192.168.1.250
  • DHCP przyznawane w zakresie IP : 192.168.1.100 do 192.168.1.150

DD-WRT – Ustawienia Główne

Teraz zajmijmy się konfigurowaniem usługi VPN, przechodzimy do zakładki Services a następnie VPN. Tutaj w sekcji PPTP Server zaznaczamy kolejno :

  • PPTP Server – Enable
  • Broadcast support – Enable
  • Force MPPE Encryption – Enable
  • Server IP – 192.168.1.250
  • Client IP(s) – 192.168.1.10-30
  • CHAP-Secrets (w formie login * hasło *) – test * test *
  • Radius – Disable

DD-WRT – Ustawienie VPN PPTP

Ostatnią rzeczą jaką musimy zrobić to w zabezpieczeniach włączyć przepuszczanie transmisji VPN przez router, w tym celu przechodzimy do zakładki Security a następnie VPN Passthrough. Tutaj ustawiamy :

  • IPSec Passthrough – Disable
  • PPTP Passthrough – Enable (przepuszczamy tylko protokół PPTP)
  • L2TP Passthrough – Disable

DD-WRT – Ustawienia Zabezpieczeń

Zapisujemy konfigurację routera i opcjonalnie go restartujemy, nie musimy przekierowywać lub otwierać żadnych portów na routerze. Teraz czas na testowe połączenie, ja wykorzystanem oprogramowanie Shimo 4 do nawiązania połączenia VPN na protokole PPTP w systemie macOS, gdyż systemowy VPN nie obsługuje protokołu PPTP.

Shimo 4 – VPN PPTP

Jak widzimy został nam przyznany adres IP z puli 192.168.1.10 do 192.168.1.30, a samo połączeni jest stabilne i szybkie.

Źródło : lguc.pl [ własne ]