筆記:在 OpenWRT 使用 PPTP 將兩個遠端局域網連通

需求:

  1. 兩個網段不同的局域網,文中使用:
    • 192.168.0.0/24
    • 192.168.1.0/24
  2. 一個PPTP服務器,使用獨立於上述兩個網絡的網段,文中使用:
    • 10.1.0.0/24

步驟:

  1. 按照這裡為OpenWRT配置PPTP支持。
  2. 設置PPTP
    1. 設置憑據
    2. 為PPTP創建新的防火牆區域,允許LAN=>PPTP轉發以及PPTP=>LAN轉發
    3. 在PPTP接口的高級選項中取消勾選「使用默認網關」。
    4. 在pptp伺服器上,chap-secret中為客戶端指定IP地址(推薦),文中使用:
      • 192.168.0.0/24網段的pptp賬戶:10.1.0.2
      • 192.168.1.0/24網段的pptp賬戶:10.1.0.3
    5. 將兩個OpenWRT的PPTP接上服務器。
  3. 配置靜態路由表
    1. 在192.168.0.0/24網段的路由上,設置下列路由:
      • 接口:pptp;目標:10.1.0.0,子網掩碼:255.255.255.0,網關10.1.0.1。
      • 接口:pptp;目標:192.168.1.0,子網掩碼:255.255.255.0,網關10.1.0.1。
    2. 在192.168.1.0/24網段的路由上,設置下列路由:
      • 接口:pptp;目標:10.1.0.0,子網掩碼:255.255.255.0,網關10.1.0.1。
      • 接口:pptp;目標:192.168.0.0,子網掩碼:255.255.255.0,網關10.1.0.1。
    3. 在pptp服務器上,設置下列路由:
      • 接口:pptp;目標:192.168.0.0,子網掩碼:255.255.255.0,網關10.1.0.2。
      • 接口:pptp;目標:192.168.1.0,子網掩碼:255.255.255.0,網關10.1.0.3。

      如果在步驟2.4中沒有為客戶端指定IP地址,則每次IP變動後都需要重新指定兩個192.168網段的網關至其在PPTP服務器上的IP地址。

至此,兩個網絡便已經通過pptp接在了一起。

問題:

  1. kmod-mppe似乎在某些路由器上沒法加載,那麼,直接禁用它吧。在服務端與客戶端中的pptp配置文件中注釋掉就可以了。
  2. OpenWRT的pptp有些奇怪。在pptp斷開後有幾率無法連接,這時候,把服務器地址修改下(域名換成IP,或者IP換成域名),就能解決了。

這些問題怎麼來的?誰知道呢…

7 關於 “筆記:在 OpenWRT 使用 PPTP 將兩個遠端局域網連通” 的評論

發佈回覆給「CCTV10」的留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *