基于openwrt平台搭建局域网技术验证之三

1、测试目的

验证pptp客户端模式的可行性。

提供vpn-pptp模式的客户端功能。

2、参考资料

参考链接1：https://www.lucktang.com/191.html

 参考链接2：https://openwrt.org/docs/guide-user/services/vpn/pptp/client

3、测试过程

测试过程需要用到的资源：

• 路由器俩个

• win7系统电脑俩台
• 交换机一个

④    网线三根

 

测试组网如下图所示：

组网说明：

R0公司路由器

S1 交换机

R1 路由器1

R2 路由器2

PC1 个人电脑1

PC2 个人电脑2

 

• (R0) lan口接(S1)，保证(S1)接出去的设备可以访问互联网。
• (S1)分别接(R1)wan口和(R2)wan口，确保俩个设备可以正常上网。
• (R1)wan口接(S1) 后可以获取到以太网的ip，wan口ip是192.168.21.57(最好设置成静态ip，动态ip的话需要注意在客户端连接的时候检查ip是否改变)，lan网关设置成192.168.77.1

④  (PC1)通过无线连接到(R2)上，分配得到的ip是192.168.1.149

⑤  (R2)wan口接(S1) 后可以获取到以太网的ip，wan口ip是192.168.21.46(最好设置成静态ip，动态ip的话需要注意在客户端连接的时候检查ip是否改变)，lan网关设置成192.168.1.1

⑥  (PC2)通过无线连接到(R1)上，分配得到的ip是192.168.1.244。该ip是动态获取的，后续测试需要注意此ip地址是否改变。因为我们要访问这个(PC2),所以必须要知道其ip是多少。

⑦  在(R2)发起pptp连接请求后，如果连接成功的话会获取的pptp服务器分配的ip，

此时是192.168.0.20，此ip测试时可以不用关心。对于我们来说不用care这个ip，内核会自己对这个ip做处理。

3.1、搭建环境

硬件环境

CPU:MTK7628n

DDR:128M

Flash:16M

 

软件环境

Openwrt:14.07

Linux:3.10.14

3.2 、测试步骤

• kernel配置文件修改：

在openwrt源码目录下make kernel_menuconfig

打开以下配置项

CONFIG_NF_CONNTRACK=y

CONFIG_NF_CT_PROTO_GRE=y

CONFIG_NF_CONNTRACK_PPTP=y

CONFIG_PPP_BSDCOMP=m

CONFIG_PPP_DEFLATE=m

CONFIG_PPP_FILTER=y

CONFIG_PPP_MULTILINK=y

CONFIG_PPP_SYNC_TTY=m

                      二、      openwrt-config文件配置：

在openwrt源码目录下make menuconfig

打开以下配置

kmod-gre

kmod-mppe

kmod-ppp

kmod-pppoe

kmod-pppox

kmod-pptp

luci-proto-ppp

ppp

ppp-mod-pppoe

ppp-mod-pptp

kmod-ipt-nathelper-extra

                            三、         编译，在openwrt源码目录下执行make V=s

                            四、         烧录，bin/ramips/openwrt-ramips-mt7628-mt7628-squashfs-sysupgrade.bin烧写到路由器中。并启动。

五、    修改/etc/config/firewall文件：                                  

                           

config zone（防火墙全部打开，排除防火墙干扰，wan与pptp桥接起来）

                                          option name 'wan'

                                          option input 'ACCEPT'

                                          option output 'ACCEPT'

                                          option forward 'ACCEPT'

                                          option masq '1'

                                          option mtu_fix '1'

                                          option network 'wan wan6 pptp'

六、        修改/etc/config/network文件：

                                  

config interface 'pptp'(加入pptp网络接口)

                                          option proto 'pptp'

                                          option server '192.168.21.46'

                                          option username 'user'

                                          option password '123456'

注意：步骤五、六的修改可以直接用luci界面操作完成

Luci操作界面参考连接：https://www.lucktang.com/191.html

 

                     七、       手动插入insmod /lib/modules/3.10.14/pptp.ko驱动（目前在/etc/rc.local添加）

                            八、         重启路由，pptp客户端配置完成

                            九、         在luci界面pptp的网络接口处点击connect，让路由器pptp客户端连接pptp服务器。参考luci操作界面参考连接。

十、         PC1连接R1（即刚刚配置的PPTP路由器客户端），试验时分配的ip是192.168.77.244

十一、     PC2连接R2（用之前配置好的路由器PPTP服务器），试验时分配的ip是192.168.1.149

十二、     从(PC1)访问(PC2)(为了排除防火墙干扰，R1，PC1，PC2的防火墙全部是关闭状态)

• ping访问：在(PC1)运行里输入cmd，进入命令行模式，ping 192.168.1.149

②    http访问：需要在(PC2)安装iis，百度搜索下载安装即可，在(PC1)浏览器中输入192.168.1.149。

•   远程登录：需要在(PC2)确认远程登录已开启，在(PC1)运行里输入mstsc -v 192.168.1.149

远程登录开启连接：https://jingyan.baidu.com/article/63f23628177e6d0209ab3d60.html

4、测试结果

• PC1能够ping 通192.168.1.149，即PC2的地址，没有数据丢失会连接超时。
•  PC1能够打开192.168.1.149的网页，网页内容如下：
•        PC1可以远程登录到PC2上，并成功控制PC2的电脑。