基於openwrt平臺搭建局域網技術驗證之四

1、測試目的

驗證l2tp客戶端模式的可行性。

提供vpn-l2tp模式的客戶端功能。

2、參考資料

參考鏈接1：https://www.lucktang.com/191.html

3、測試過程

測試過程需要用到的資源：

• 路由器倆個

• win7系統電腦倆臺

③    交換機一個

④    網線三根

 

測試組網如下圖所示：

組網說明：

R0公司路由器

S1 交換機

R1 路由器1

R2 路由器2

PC1 個人電腦1

PC2 個人電腦2

 

• (R0) lan口接(S1)，保證(S1)接出去的設備可以訪問互聯網。
• (S1)分別接(R1)wan口和(R2)wan口，確保倆個設備可以正常上網。

③  (R1)wan口接(S1) 後可以獲取到以太網的ip，wan口ip是192.168.21.57(最好設置成靜態ip，動態ip的話需要注意在客戶端連接的時候檢查ip是否改變)，lan網關設置成192.168.77.1

④  (PC1)通過無線連接到(R2)上，分配得到的ip是192.168.1.149

⑤  (R2)wan口接(S1) 後可以獲取到以太網的ip，wan口ip是192.168.21.46(最好設置成靜態ip，動態ip的話需要注意在客戶端連接的時候檢查ip是否改變)，lan網關設置成192.168.1.1

⑥  (PC2)通過無線連接到(R1)上，分配得到的ip是192.168.1.244。該ip是動態獲取的，後續測試需要注意此ip地址是否改變。因爲我們要訪問這個(PC2),所以必須要知道其ip是多少。

⑦  在(R2)發起pptp連接請求後，如果連接成功的話會獲取的pptp服務器分配的ip，

此時是192.168.0.20，此ip測試時可以不用關心。對於我們來說不用care這個ip，內核會自己對這個ip做處理。

 

與pptp客戶端的組網是一樣的方式，唯一不同的是R1中在配置的時候開啓的是l2tp模式客戶端。R2開啓的是l2tp模式的服務器。

3.1、搭建環境

硬件環境

CPU:MTK7628n

DDR:128M

Flash:16M

 

軟件環境

Openwrt:14.07

Linux:3.10.14

3.2、測試步驟

 一、      openwrt-config文件配置：

在openwrt源碼目錄下make menuconfig

打開以下配置

kmod-ppp

luci-proto-ppp

ppp

xl2tpd

                            二、         編譯，在openwrt源碼目錄下執行make V=s

                            四、         燒錄，bin/ramips/openwrt-ramips-mt7628-mt7628-squashfs-sysupgrade.bin燒寫到路由器中。並啓動。

            五、    修改/etc/config/firewall文件：

 

config zone（防火牆全部打開，排除防火牆干擾，wan與pptp橋接起來）

                                          option name 'wan'

                                          option input 'ACCEPT'

                                          option output 'ACCEPT'

                                          option forward 'ACCEPT'

                                          option masq '1'

                                          option mtu_fix '1'

                                          option network 'wan wan6 pptp'

                                   

                     六、        修改/etc/config/network文件：

                                  

 config interface 'l2tp'

                                      option proto 'l2tp'

                                      option server '192.168.21.46'

                                      option username 'user'

                                      option password '123456'

 

 

                     注意：步驟五、六的修改可以直接用luci界面操作完成

Luci操作界面參考連接：https://www.lucktang.com/191.html

                     七、        touch  /var/run/xl2tpd/l2tp-control

                            八、         重啓路由，l2tp客戶端配置完成

                            九、         在luci界面l2tp的網絡接口處點擊connect，讓路由器l2tp客戶端連接l2tp服務器。參考luci操作界面參考連接。

十、         PC1連接R1（即剛剛配置的l2tp路由器客戶端），試驗時分配的ip是192.168.77.244

十一、     PC2連接R2（用之前配置好的路由器l2tp服務器），試驗時分配的ip是192.168.1.149

十二、     從(PC1)訪問(PC2)(爲了排除防火牆干擾，R1，PC1，PC2的防火牆全部是關閉狀態)

 

• ping訪問：在(PC1)運行裏輸入cmd，進入命令行模式，ping 192.168.1.149

②    http訪問：需要在(PC2)安裝iis，百度搜索下載安裝即可，在(PC1)瀏覽器中輸入192.168.1.149。

•  遠程登錄：需要在(PC2)確認遠程登錄已開啓，在(PC1)運行裏輸入mstsc -v 192.168.1.149

遠程登錄開啓連接：https://jingyan.baidu.com/article/63f23628177e6d0209ab3d60.html

4、測試結果

• PC1能夠ping 通192.168.1.149，即PC2的地址，沒有數據丟失會連接超時。
•  PC1能夠打開192.168.1.149的網頁，網頁內容如下：

 

• PC1可以遠程登錄到PC2上，併成功控制PC2的電腦。