wiki:server_pptpd_poptop_na_entware - Пакеты opkg для ZyXEL Keenetic

Установка pptpd(poptop) на entware. Как настроить на zyxware можно найти на форуме.

Ставим pptpd

opkg install pptpd

Затем ставим ppp

opkg install ppp

После этого идем в

/opt/etc

И находим там pptpd.conf Приводим его к виду

#debug  #можно убрать "#" для отладки и первого запуска
option /opt/etc/ppp/options.pptpd 
ppp /opt/sbin/pppd # это обязательно
localip 192.168.1.254   # IP адрес вашего сервера. У меня совпадает с IP кинетика во внутренней сети
remoteip 192.168.1.20-30 # диапазон IP для клиентов

Затем открываем

/opt/etc/ppp

и находим там options.pptpd Приводим к виду

name pptpd
auth
proxyarp
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
ms-dns 192.168.1.254 #адрес днс сервера. У вас может быть свой или не один.
nobsdcomp
novj
novjccomp
nodefaultroute # оставляем так если не хотим, что б весь трафик потек через VPN, иначе меняем на 'defaultroute'

Далее создаем файл в каталоге <b>/opt/etc/ppp</b> 'chap-secrets' с содержимым

user pptpd test *

где: user - имя пользователя ВПН pptpd - имя сервера должно совпадать с параметром 'name' из options.pptpd test - пароль * - вместо звездочки можно указать конкретный IP который присвоится клиенту. И последнее. Идем в

/opt/etc/init.d

Находим там S20poptop приводим параметрт ARGS к виду

ARGS="-c /opt/etc/pptpd.conf"

Так же нужно создать правила IPTABLES.

Файл лежит в каталоге

/opt/etc/init.d/firewall.sh

Если его там нет то создаем пустой файл и делаем его исполняемым или копируем любой другой скрипт и меняем в нем содержимое на

#!/bin/sh

# Разрешаем внутрисетевой обмен
iptables -I INPUT -i lo -j ACCEPT


# Открываем доступ к vpn снаружи
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT


# Правила для 47 порта
iptables -A INPUT -p 47 -j ACCEPT
iptables -A OUTPUT -p 47 -j ACCEPT

# PPTP internet
iptables -I INPUT -i ppp+ -j ACCEPT
iptables -I FORWARD -i ppp+ -j ACCEPT
iptables -I FORWARD -o ppp+ -j ACCEPT
iptables -I OUTPUT -o ppp+ -j ACCEPT


# pptp client-to-client
iptables -I FORWARD -i ppp+ -o ppp+ -j ACCEPT

После этого можно попробовать запустить poptop командой

/opt/etc/init.d/S20poptop start

Если вы все настроили верно и включили 'debug' можно в журнале кинетика смотреть лог сервера и наблюдать за процессом соединения клиентов.

Вы посетили: • server_pptpd_poptop_na_entware

Навигация

Поиск

Инструменты