開発中の組織で働くことができたのは幸運でしたが、時々私を成長させる新しいタスクが発生します。 今回は、本社と2番目の支店を結合する必要がありました。 私にとっての仕事は新しいものではありませんが、以前とは異なるアプローチをすることにしました。
現在、FreeBSD + mpd5はPPTPサーバーとして本社にインストールされています。 最初のブランチでは似ています(vpnクライアントとして使用されることを除いて)。 また、Windows XPを搭載した1台のコンピューターが、このOSのヘッド標準クライアントに「密着」してインストールされる8つのポイントがあります。
2つのネットワーク間に別のトンネルを作成する必要がありますが、2番目のブランチにルーターを設置するスペースが限られているため、お気に入りのFreeBSD OSを使用できません(これは小売店です。すべての機器は狭いラックに収容されます)。 さらに、実際に聞いたことがあるdd-wrtファームウェアを試してみたかった。
スタート。
だから私たちは:
VPNサーバー:FreeBSD 7.3(リリースi386)+ mpd5(バージョン5.3)
VPNクライアント:Asus wl520gu + dd-wrt(DD-WRT v24-sp2(10/10/09)vpn)
*ファームウェアはまだ標準であり、dd-wrtはまだ「台無し」になっていないので、それを行います。
ルーターのファームウェア。
私が見つけた多くの記事で、著者は何らかの理由でルーターファームウェアプロセスの説明を省略し、このアクションの単純さを引用しました。 公式ウェブサイトのドキュメントを読むのに30分ほど費やしました。わかりやすく書かれています。 しかし、私はまだ自分のしたことを段階的に説明します。
1.ハードウェアリセット、いわゆる30/30/30を実行する必要があります。 これは、エンジニアリングモードに入るために必要です。 ファームウェアを「埋める」機会を得る。
ルーターの電源がオンになったら、リセットボタンを押して、ボタンを放さずに30秒間保持し、電源をオフにしてさらに30秒間、ボタンを放さずに、電源をオンにしてリセットボタンを再度30秒間保持します。
ヒント:ルーターのデフォルトIPは192.168.1.1です。 ハードウェアリセット30/30/30の前に「ping」すると、リセットttlが100に等しくなった後、ttlは64になります。
2.ファームウェアをダウンロードしますdd-wrt.v24_mini_asus.trx
*その他のファームウェア/その他のルーターモデルのファームウェアは、 dd-wrt.com / site / support / router -databaseで入手できます。
3.次のステップは、ダウンロードしたファームウェアをダウンロードすることです。 これを行うには、tftpユーティリティ(tftp-簡単なファイル転送プログラム)が必要です。 Ubuntuは私のネットブックにインストールされているため、インストールは1つのコマンドに削減されます
sudo aptitude install tftp
ファームウェアファイルがあるフォルダーに移動します
cd
ルーターに接続する
tftp 192.168.1.1
バイナリモードを選択
mode binary
ファームウェアファイルを送信
put dd-wrt.v24_mini_asus.trx
ここで、プログラムがファイル転送プロセスの完了を通知した後、 注意してください、ストップウォッチをオンにして、 正確に5つの地球分を待ちます。
4. 5分後、電源から鉄片を外し、30〜40秒待ちます。 オンにして、pingを実行するときにttl = 64が表示されたら、もう少し幸せになります=)
5. 192.168.1.1に進み、ユーザー名とパスワードの変更を求められます。 ルーターを変更して再起動します(再保険のためにこのステップをさらに完了しました)。
今、あなたはそれが非常に、非常に快適で面白いと信じて、Webインターフェイスを登ることができます
次に、すでにWebインターフェイスを使用して、dd-wrtから他のファームウェアを入力できます。 私の場合、これはdd-wrt.v24_vpn_generic.binです。 ここには間違いなく複雑なものはありませんが、5つの地球の分を忘れないでください=)))
*ここでは、思いやりのあるクリエイターが300から秒をカウントするタイマーを表示します
次に、自分用にカスタマイズします。 繰り返しますが、Webインターフェイスは非常に優れています。 すべてのページにヒントがあります。使用しないでください!
VPNのセットアップ
実験の結果、mpd5 configは次の形式を取りました。
pptp_vpn_filial2:
create bundle static pptp1
set ipcp ranges 10.255.255.11/32 10.255.255.12/32
set ipcp dns 192.168.0.5
set iface route 192.168.4.0/24
set iface enable proxy-arp
set iface enable on-demand
set bundle enable compression
set ccp yes mppc
set mppc yes e128
set mppc enable compress
set bundle enable crypt-reqd
set mppc yes stateless
create link static lpptp1 pptp
set link action bundle pptp1
set link no pap
set link yes chap
set auth authname "onotole"
set auth password "ololololo"
set link mtu 1460
set link keep-alive 0 0
set link max-redial -1
set pptp peer 172.17.59.12
set link enable incoming
画面上のASUS設定
それがおそらくすべてです。 ネットワークからネットワークへのトラフィックは実行され、暗号化されます。
-小規模な更新---
接続が確立された後、dd-wrt'ovy pppd(この構成/tmp/pptpd_client/options.vpnに準拠)は2秒ごとにlcpエコー要求を送信し(詳細についてはrfc 1661 pppを参照)、サーバーが3回目に応答しなかった後接続が切断された結果としてTerminate-Requestを送信します。 構成内のlcp-echo-intervalおよびlcp-echo-failureパラメーターは、この動作を担当します。
(while [ ! -f /tmp/pptpd_client/options.vpn ]; do sleep 10; done
sed /lcp/d /tmp/pptpd_client/options.vpn > /tmp/pptpd_client/temp.vpn
cp /tmp/pptpd_client/temp.vpn /tmp/pptpd_client/options.vpn )&
[スタートアップを保存]をクリックして、ルーターを再起動します。