基於openwrt平臺搭建局域網技術驗證之三

1、測試目的

驗證pptp客戶端模式的可行性。

提供vpn-pptp模式的客戶端功能。

2、參考資料

參考鏈接1：https://www.lucktang.com/191.html

 參考鏈接2：https://openwrt.org/docs/guide-user/services/vpn/pptp/client

3、測試過程

測試過程需要用到的資源：

• 路由器倆個

• win7系統電腦倆臺
• 交換機一個

④    網線三根

 

測試組網如下圖所示：

組網說明：

R0公司路由器

S1 交換機

R1 路由器1

R2 路由器2

PC1 個人電腦1

PC2 個人電腦2

 

• (R0) lan口接(S1)，保證(S1)接出去的設備可以訪問互聯網。
• (S1)分別接(R1)wan口和(R2)wan口，確保倆個設備可以正常上網。
• (R1)wan口接(S1) 後可以獲取到以太網的ip，wan口ip是192.168.21.57(最好設置成靜態ip，動態ip的話需要注意在客戶端連接的時候檢查ip是否改變)，lan網關設置成192.168.77.1

④  (PC1)通過無線連接到(R2)上，分配得到的ip是192.168.1.149

⑤  (R2)wan口接(S1) 後可以獲取到以太網的ip，wan口ip是192.168.21.46(最好設置成靜態ip，動態ip的話需要注意在客戶端連接的時候檢查ip是否改變)，lan網關設置成192.168.1.1

⑥  (PC2)通過無線連接到(R1)上，分配得到的ip是192.168.1.244。該ip是動態獲取的，後續測試需要注意此ip地址是否改變。因爲我們要訪問這個(PC2),所以必須要知道其ip是多少。

⑦  在(R2)發起pptp連接請求後，如果連接成功的話會獲取的pptp服務器分配的ip，

此時是192.168.0.20，此ip測試時可以不用關心。對於我們來說不用care這個ip，內核會自己對這個ip做處理。

3.1、搭建環境

硬件環境

CPU:MTK7628n

DDR:128M

Flash:16M

 

軟件環境

Openwrt:14.07

Linux:3.10.14

3.2 、測試步驟

• kernel配置文件修改：

在openwrt源碼目錄下make kernel_menuconfig

打開以下配置項

CONFIG_NF_CONNTRACK=y

CONFIG_NF_CT_PROTO_GRE=y

CONFIG_NF_CONNTRACK_PPTP=y

CONFIG_PPP_BSDCOMP=m

CONFIG_PPP_DEFLATE=m

CONFIG_PPP_FILTER=y

CONFIG_PPP_MULTILINK=y

CONFIG_PPP_SYNC_TTY=m

                      二、      openwrt-config文件配置：

在openwrt源碼目錄下make menuconfig

打開以下配置

kmod-gre

kmod-mppe

kmod-ppp

kmod-pppoe

kmod-pppox

kmod-pptp

luci-proto-ppp

ppp

ppp-mod-pppoe

ppp-mod-pptp

kmod-ipt-nathelper-extra

                            三、         編譯，在openwrt源碼目錄下執行make V=s

                            四、         燒錄，bin/ramips/openwrt-ramips-mt7628-mt7628-squashfs-sysupgrade.bin燒寫到路由器中。並啓動。

五、    修改/etc/config/firewall文件：                                  

                           

config zone（防火牆全部打開，排除防火牆干擾，wan與pptp橋接起來）

                                          option name 'wan'

                                          option input 'ACCEPT'

                                          option output 'ACCEPT'

                                          option forward 'ACCEPT'

                                          option masq '1'

                                          option mtu_fix '1'

                                          option network 'wan wan6 pptp'

六、        修改/etc/config/network文件：

                                  

config interface 'pptp'(加入pptp網絡接口)

                                          option proto 'pptp'

                                          option server '192.168.21.46'

                                          option username 'user'

                                          option password '123456'

注意：步驟五、六的修改可以直接用luci界面操作完成

Luci操作界面參考連接：https://www.lucktang.com/191.html

 

                     七、       手動插入insmod /lib/modules/3.10.14/pptp.ko驅動（目前在/etc/rc.local添加）

                            八、         重啓路由，pptp客戶端配置完成

                            九、         在luci界面pptp的網絡接口處點擊connect，讓路由器pptp客戶端連接pptp服務器。參考luci操作界面參考連接。

十、         PC1連接R1（即剛剛配置的PPTP路由器客戶端），試驗時分配的ip是192.168.77.244

十一、     PC2連接R2（用之前配置好的路由器PPTP服務器），試驗時分配的ip是192.168.1.149

十二、     從(PC1)訪問(PC2)(爲了排除防火牆干擾，R1，PC1，PC2的防火牆全部是關閉狀態)

• ping訪問：在(PC1)運行裏輸入cmd，進入命令行模式，ping 192.168.1.149

②    http訪問：需要在(PC2)安裝iis，百度搜索下載安裝即可，在(PC1)瀏覽器中輸入192.168.1.149。

•   遠程登錄：需要在(PC2)確認遠程登錄已開啓，在(PC1)運行裏輸入mstsc -v 192.168.1.149

遠程登錄開啓連接：https://jingyan.baidu.com/article/63f23628177e6d0209ab3d60.html

4、測試結果

• PC1能夠ping 通192.168.1.149，即PC2的地址，沒有數據丟失會連接超時。
•  PC1能夠打開192.168.1.149的網頁，網頁內容如下：
•        PC1可以遠程登錄到PC2上，併成功控制PC2的電腦。