數位天堂

Nokia:科技始終來自於人性; 拜耳:如果文明不能使我們更相愛,那科技便失去意義!
歡迎您的加入,讓我們一起討論科技與環保的整合應用...

您尚未登入。

#1 2009-06-20 00:07:44

hippo
天使
註冊日期: 2008-10-07
文章數: 1562
目前積分 :   20 

[DD-WRT] PPTP VPN server

話說, 最近有網友提到VPN的問題, 簡單分享自己的心得.

我個人運用VPN, 遠端管理server. 例如: server安裝雙網卡. eth0接ATU-R, 為真實IP, 提供http服務; eth1接Router(DD-WRT)的LAN, 為虛擬IP, 提供ssh, samba服務, 且由Router負責喚醒(WOL)server. server可為FreeNAS, Openfiler等NAS軟體, 或eBox, ClarkConnect等, 甚至是Windows XP. 主要是可遠端開關機, 連接遠端server的分享目錄, 當作local網路磁碟, 並兼顧安全性. 若使用NAS軟體, 可善用iSCSI. 當然, 您也可以發揮想像, 善用VPN來達到自己的需求. 簡單敘述如下:

Router: 華碩 WL-500gx
Firmware: DD-WRT v24-sp2 svn12307 mini-usb

1. 設定Dynamic DNS
https://digiland.tw/uploads/614_dd-wrt_ddns.gif
PPPoE, 所以設定DDNS, 提供VPN撥入之用.

2. 設定PPTP server
https://digiland.tw/uploads/614_dd-wrt_pptp_server.gif
(使用者名稱)(空格)(星號)(空格)(密碼)(空格)(星號)
每組帳號密碼為一行.

3. 只允許PPTP通行
https://digiland.tw/uploads/614_dd-wrt_pptp_passthrough.gif

4. 重新啟動
系統管理--> 重新啟動路由器

5. 於Windows XP建立VPN連線
開始--> 程式集--> 附屬應用程式--> 通訊--> 新增連線精靈
連線到我工作的地方的網路--> 虛擬私人網路連線--> 公司名稱: 我家的VPN--> 不要撥接起始連線--> 主機名稱或IP位址: (申請的DDNS主機名稱. 例如: myvpn.dyndns.org)--> 將這個連線的捷徑加到我的桌面上--> 完成

6. 測試
PC端確認可上網, 按桌面新建的VPN連線, 輸入在DD-WRT所建立的帳號密碼. 例如: username1, password1
若PC端為192.168.1.0網段, 恐混淆, 需更改.
開啟命令提示字元, 輸入ipconfig, 應可看到VPN連線取得192.168.1.250(~252).
ping 192.168.1.1(DD-WRT)或server ip
連接server, 連線網路磁碟, ssh等.
遠端將server關機後, 進入DD-WRT(http://192.168.1.1/)
系統管理--> 網路喚醒(WOL)
https://digiland.tw/uploads/614_dd-wrt_wol-addr.gif
遠端將server開機. 這部分, 需事先於server BIOS, 啟用WOL.


詳細設定請參閱DD-WRT PPTP Server Configuration




離線

 

#2 2009-06-20 15:47:37

hippo
天使
註冊日期: 2008-10-07
文章數: 1562
目前積分 :   20 

Re: [DD-WRT] PPTP VPN server

再來, 寫寫第二篇, 談談兩台Router經由VPN互相連線. 可運用於兩地公司網路長時間互相連接.
與第一篇雷同, 只不過將使用於Windows XP的VPN撥號連線, 移植到Router(DD-WRT)執行, 達到相同的目的.

1. 設定PPTP client
https://digiland.tw/uploads/614_dd-wrt_pptp_client.gif
其中, 伺服器IP或DNS名稱是指VPN server的真實IP或FQDN. 帳號與密碼是VPN server所建立的其中一組.

2. 只允許PPTP通行
https://digiland.tw/uploads/614_dd-wrt_pptp_passthrough.gif

3. 重新啟動
系統管理--> 重新啟動路由器

4. 測試
同樣, 注意網段問題, 可將Router LAN設定為192.168.2.1, 或設定靜態路由等.
在家中測試, 可將二台Router WAN分接ATU-R, PPPoE取得不同真實IP來測試.

詳細設定請參閱DD-WRT PPTP Tunneling

或許您會注意到, WAN連接類型也有PPTP, 與PPTP client有何不同? 這點就不說明了, 您稍微思考就應能領悟其差異.



離線

 

#3 2009-06-23 00:03:29

juangyh
姜姜姜姜
來自: 高雄
註冊日期: 2009-06-22
文章數: 7
目前積分 :   

Re: [DD-WRT] PPTP VPN server

想請問樓主"只允許PPTP"的用意是...
另 小弟一直使用PPTP VPN這功能失敗
機器不再手邊想先請教一下
環境是 FON一代 DD-WRT V24 BETA
撥號老出現619錯誤

最後修改: juangyh (2009-06-23 00:52:03)


離線

 

#4 2009-06-23 09:20:35

hippo
天使
註冊日期: 2008-10-07
文章數: 1562
目前積分 :   20 

Re: [DD-WRT] PPTP VPN server

如同頁籤所示, "系統安全"考量. 所以只允許PPTP通行. 如果使用不同VPN server, 啟用對應的類型.
FON我沒有實作過VPN server. 或許您可使用06-19-09-r12319的版本試試看.


離線

 

#5 2009-06-25 14:16:08

juangyh
姜姜姜姜
來自: 高雄
註冊日期: 2009-06-22
文章數: 7
目前積分 :   

Re: [DD-WRT] PPTP VPN server

謝謝 我在試試看
都沒注意有出新版的o.o



離線

 

#6 2009-06-26 09:59:42

juangyh
姜姜姜姜
來自: 高雄
註冊日期: 2009-06-22
文章數: 7
目前積分 :   

Re: [DD-WRT] PPTP VPN server

小弟的fon2100 刷完06-19-09-r12319後 出現這畫面,google後,
,知道應該是要改預設密碼的,不過似乎不太對勁畫面好像不完整也不能改密碼
不知道還有救媽@@?

http://220.133.118.35/06-19-09-r12319.jpg


離線

 

#7 2009-06-26 13:46:14

hippo
天使
註冊日期: 2008-10-07
文章數: 1562
目前積分 :   20 

Re: [DD-WRT] PPTP VPN server

出現此畫面, 或許是瀏覽器的解譯. 您可換個瀏覽器試試看.
此版本還屬於測試版, 使用上或許會有不同. 不過, 您要的是VPN, 所以要看看此版本能否達到您的需求.


離線

 

#8 2009-06-29 16:47:23

juangyh
姜姜姜姜
來自: 高雄
註冊日期: 2009-06-22
文章數: 7
目前積分 :   

Re: [DD-WRT] PPTP VPN server

解決方式
reset一次就ok了  似乎不是瀏覽器版本問題


離線

 

#9 2009-07-01 01:04:23

yuzt
新生
註冊日期: 2008-10-26
文章數: 22
目前積分 :   
網站

Re: [DD-WRT] PPTP VPN server

升级后打开web空白是因为新旧版本配置参数不一样造成的,要删除nvram,像你说的reset就可以了


離線

 

#10 2009-07-18 13:34:24

juangyh
姜姜姜姜
來自: 高雄
註冊日期: 2009-06-22
文章數: 7
目前積分 :   

Re: [DD-WRT] PPTP VPN server

今天無聊更新FON韌體DD-WRT v24-sp2 (07/15/09) std
想不到PPTP VPN 可以用了


離線

 

相關討論主題

主題 回覆 點閱 最後發表
0 3301 2020-04-08 00:39:39 作者 chengsheng16
17 64043 2018-09-13 09:12:08 作者 youngguns5408
0 6350 2016-07-18 16:17:49 作者 zxpagnes
3 12863 2016-06-17 11:52:43 作者 join600
0 5924 2015-08-13 13:40:46 作者 asfyeh

友情連結

論壇頁尾

Powered by PunBB
© Copyright 2018 Rickard Andersson
RSS Feed