1、测试目的
验证pptp客户端模式的可行性。
提供vpn-pptp模式的客户端功能。
2、参考资料
参考链接1:https://www.lucktang.com/191.html
参考链接2:https://openwrt.org/docs/guide-user/services/vpn/pptp/client
3、测试过程
测试过程需要用到的资源:
- 路由器俩个
- win7系统电脑俩台
- 交换机一个
④ 网线三根
测试组网如下图所示:
组网说明:
R0公司路由器
S1 交换机
R1 路由器1
R2 路由器2
PC1 个人电脑1
PC2 个人电脑2
- (R0) lan口接(S1),保证(S1)接出去的设备可以访问互联网。
- (S1)分别接(R1)wan口和(R2)wan口,确保俩个设备可以正常上网。
- (R1)wan口接(S1) 后可以获取到以太网的ip,wan口ip是192.168.21.57(最好设置成静态ip,动态ip的话需要注意在客户端连接的时候检查ip是否改变),lan网关设置成192.168.77.1
④ (PC1)通过无线连接到(R2)上,分配得到的ip是192.168.1.149
⑤ (R2)wan口接(S1) 后可以获取到以太网的ip,wan口ip是192.168.21.46(最好设置成静态ip,动态ip的话需要注意在客户端连接的时候检查ip是否改变),lan网关设置成192.168.1.1
⑥ (PC2)通过无线连接到(R1)上,分配得到的ip是192.168.1.244。该ip是动态获取的,后续测试需要注意此ip地址是否改变。因为我们要访问这个(PC2),所以必须要知道其ip是多少。
⑦ 在(R2)发起pptp连接请求后,如果连接成功的话会获取的pptp服务器分配的ip,
此时是192.168.0.20,此ip测试时可以不用关心。对于我们来说不用care这个ip,内核会自己对这个ip做处理。
3.1、搭建环境
硬件环境
CPU:MTK7628n
DDR:128M
Flash:16M
软件环境
Openwrt:14.07
Linux:3.10.14
3.2 、测试步骤
- kernel配置文件修改:
在openwrt源码目录下make kernel_menuconfig
打开以下配置项
CONFIG_NF_CONNTRACK=y
CONFIG_NF_CT_PROTO_GRE=y
CONFIG_NF_CONNTRACK_PPTP=y
CONFIG_PPP_BSDCOMP=m
CONFIG_PPP_DEFLATE=m
CONFIG_PPP_FILTER=y
CONFIG_PPP_MULTILINK=y
CONFIG_PPP_SYNC_TTY=m
二、 openwrt-config文件配置:
在openwrt源码目录下make menuconfig
打开以下配置
kmod-gre
kmod-mppe
kmod-ppp
kmod-pppoe
kmod-pppox
kmod-pptp
luci-proto-ppp
ppp
ppp-mod-pppoe
ppp-mod-pptp
kmod-ipt-nathelper-extra
三、 编译,在openwrt源码目录下执行make V=s
四、 烧录,bin/ramips/openwrt-ramips-mt7628-mt7628-squashfs-sysupgrade.bin烧写到路由器中。并启动。
五、 修改/etc/config/firewall文件:
config zone(防火墙全部打开,排除防火墙干扰,wan与pptp桥接起来)
option name 'wan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option masq '1'
option mtu_fix '1'
option network 'wan wan6 pptp'
六、 修改/etc/config/network文件:
config interface 'pptp'(加入pptp网络接口)
option proto 'pptp'
option server '192.168.21.46'
option username 'user'
option password '123456'
注意:步骤五、六的修改可以直接用luci界面操作完成
Luci操作界面参考连接:https://www.lucktang.com/191.html
七、 手动插入insmod /lib/modules/3.10.14/pptp.ko驱动(目前在/etc/rc.local添加)
八、 重启路由,pptp客户端配置完成
九、 在luci界面pptp的网络接口处点击connect,让路由器pptp客户端连接pptp服务器。参考luci操作界面参考连接。
十、 PC1连接R1(即刚刚配置的PPTP路由器客户端),试验时分配的ip是192.168.77.244
十一、 PC2连接R2(用之前配置好的路由器PPTP服务器),试验时分配的ip是192.168.1.149
十二、 从(PC1)访问(PC2)(为了排除防火墙干扰,R1,PC1,PC2的防火墙全部是关闭状态)
- ping访问:在(PC1)运行里输入cmd,进入命令行模式,ping 192.168.1.149
② http访问:需要在(PC2)安装iis,百度搜索下载安装即可,在(PC1)浏览器中输入192.168.1.149。
- 远程登录:需要在(PC2)确认远程登录已开启,在(PC1)运行里输入mstsc -v 192.168.1.149
远程登录开启连接:https://jingyan.baidu.com/article/63f23628177e6d0209ab3d60.html
4、测试结果
- PC1能够ping 通192.168.1.149,即PC2的地址,没有数据丢失会连接超时。
- PC1能够打开192.168.1.149的网页,网页内容如下:
- PC1可以远程登录到PC2上,并成功控制PC2的电脑。