- 10.11.15 08:20 •
- Deav •
- # 270563
- Habrahabr •
- Din nisip •
- 7 •
- 6500
- la fel ca Forbes, doar mai bine.
Context:
De fapt, sarcina este de a uni casa 1 și casa 2. Avem următoarele scheme:
Casa 1: -internet prov. Beeline l2tp; psTV (196.168.2.13); dir615C2 (intern: 192.168.2.1, extern: 95.24.x.x (acesta va fi un client VPN))
Casa 2: -internet prov. Interzet cu ip alb; PS4 (192.168.1.13); dir615E4 (stație externă: IP: 188.H.X.X, intern: 192.168.1.1 (va exista un server VPN)
Pe ambele routere, firmware-ul de la dd-wrt a fost instalat. Procedura de instalare nu este complicată, există o mulțime de informații pe Internet pe această temă.
Scopul echipamentului dir615c2 (denumit în continuare "B") a fost disponibil în rețeaua locală dir615E4 (în continuare "A") și înapoi.
Pregătirea, problemele, soluția:
După ce instalați dd-WRT și configurați conexiunea la internet a fost văzut pe router un ping lipsa între clienții conectați la LAN (WiFi pentru nici o astfel de problemă). Această problemă este rezolvată în două moduri:
2. Mergeți la fila "Administrator-Commands" și executați comanda:
Inspirat de setarea, am simțit nevoia de a face oprire automată și pentru a comuta zona WiFi, dacă scopul experimentului, sau pentru a reduce numărul de dispozitive care emit în apartament. Pentru aceasta, au fost găsite mai multe soluții:
1. Folosiți comenzile ifup, ifdown și cron. Pentru aceasta, în fila "Administrator" din elementul Cron scrieți:
Acest lucru va permite inc. la ora 7:00 și oprit. Ora 00:00 pe timp de noapte. Dar atât la mine, cât și la mulți nu a mers.
2. Această metodă constă în utilizarea butonului WPS / Reboot de pe carcasa ruterului. Pentru aceasta, în meniul Servicii, butonul SES / AOSS / EZ-SETUP / WPS trebuie să fie activat. Se stinge radioul. Dar de fiecare dată când apăsați un buton, nu este foarte interesant.
3. Utilizarea comenzii programului de lucru WIFI:
În cazul în care 0 - off, 1 - pe. în exemplul meu este pe. la ora 7:00 și oprit. la 01:00.
Acum puteți începe configurarea rețelei VPN. Pe "A" a ridicat serverul PPTP și pe clientul "B". Puteți verifica operația VPN în fila "Status - lan". În partea de jos, se indică faptul că clientul "B" este conectat la serverul "A".
(Setările pentru server și client au fost făcute în interfața Web)
Pe setarea serverului, numele și parola trebuie să fie setate * printr-un spațiu.
Dacă, ca mine, aveți un router bazat pe Atheros AR7240. atunci este posibil ca clientul VPN să rămână la IP local atunci când este conectat (fără a lua IP-ul din intervalul de servere). În acest caz, adăugați noipdefault în câmpul de criptare. De asemenea, nu va fi superfluu să adăugați --nobuffer în câmpul adresei IP a serverului prin intermediul unui spațiu pentru oprire. tamponare.
Acum că avem un tunel VPN, trebuie să înregistrăm un traseu către rețeaua vecină.
"A" are o rețea de 192.168.1.0/24 și ip ca server VPN 172.16.1.1
"B" are o rețea de 192.168.2.0/24 și ip ca client VPN 172.16.1.51
Pentru a accesa de la "A" la "B", trebuie să specificați:
Pentru a accesa de la "B" la "A", trebuie să specificați:
Deoarece la reconectarea clientului la serverul VPN traseul va fi resetat și va trebui să fie resetat, sa decis să scrieți scriptul Shell. Va verifica periodic prezența traseului și, dacă el ar fi absent, va verifica ridicarea tunelului și, dacă ar avea unul, va stabili traseul.
El caută serverul în felul următor:
Pentru clientul pentru a schimba 192.168.2.0 la 192.168.1.0, 172.16.1.51 pe 172.16.1.1, 172.16.1.1 la 172.16.1.51.
Acum trebuie să facem acest script să funcționeze la un anumit interval. Acest lucru se poate face în fila "Administrator" din intrarea Cron, scriem:
Acest lucru ne va permite să rulam scenariul la fiecare 3 minute, în fiecare oră și în fiecare zi. Aceasta finalizează configurația tunelului VPN.
Trimiteți-le prietenilor: