Установка pptpd(poptop) на entware. Как настроить на zyxware можно найти на форуме.

Ставим pptpd

opkg install pptpd

Затем ставим ppp

opkg install ppp

После этого идем в

/opt/etc

И находим там pptpd.conf Приводим его к виду

#debug  #можно убрать "#" для отладки и первого запуска
option /opt/etc/ppp/options.pptpd 
ppp /opt/sbin/pppd # это обязательно
localip 192.168.1.254   # IP адрес вашего сервера. У меня совпадает с IP кинетика во внутренней сети
remoteip 192.168.1.20-30 # диапазон IP для клиентов

Затем открываем

/opt/etc/ppp

и находим там options.pptpd Приводим к виду

name pptpd
auth
proxyarp
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
ms-dns 192.168.1.254 #адрес днс сервера. У вас может быть свой или не один.
nobsdcomp
novj
novjccomp
nodefaultroute # оставляем так если не хотим, что б весь трафик потек через VPN, иначе меняем на 'defaultroute'

Далее создаем файл в каталоге <b>/opt/etc/ppp</b> 'chap-secrets' с содержимым

user pptpd test *

где: user - имя пользователя ВПН pptpd - имя сервера должно совпадать с параметром 'name' из options.pptpd test - пароль * - вместо звездочки можно указать конкретный IP который присвоится клиенту. И последнее. Идем в

/opt/etc/init.d

Находим там S20poptop приводим параметрт ARGS к виду

ARGS="-c /opt/etc/pptpd.conf"

Так же нужно создать правила IPTABLES.

Файл лежит в каталоге

/opt/etc/init.d/firewall.sh

Если его там нет то создаем пустой файл и делаем его исполняемым или копируем любой другой скрипт и меняем в нем содержимое на

#!/bin/sh

# Разрешаем внутрисетевой обмен
iptables -I INPUT -i lo -j ACCEPT


# Открываем доступ к vpn снаружи
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT


# Правила для 47 порта
iptables -A INPUT -p 47 -j ACCEPT
iptables -A OUTPUT -p 47 -j ACCEPT

# PPTP internet
iptables -I INPUT -i ppp+ -j ACCEPT
iptables -I FORWARD -i ppp+ -j ACCEPT
iptables -I FORWARD -o ppp+ -j ACCEPT
iptables -I OUTPUT -o ppp+ -j ACCEPT


# pptp client-to-client
iptables -I FORWARD -i ppp+ -o ppp+ -j ACCEPT

После этого можно попробовать запустить poptop командой

/opt/etc/init.d/S20poptop start

Если вы все настроили верно и включили 'debug' можно в журнале кинетика смотреть лог сервера и наблюдать за процессом соединения клиентов.