PPTP Client снова...

Post new topic   Reply to topic    DD-WRT Forum Index -> Оборудование на основе Atheros WiSOC
Author Message
aldred
DD-WRT Novice


Joined: 22 May 2018
Posts: 3

PostPosted: Tue May 22, 2018 6:14    Post subject: PPTP Client снова... Reply with quote
Всем, здравствуйте.
Спасибо РКН, пришлось вникать в тему VPN, чтобы работали сервисы, которые РКН не планировал блокировать.

Имеется NetGear WNR2200
Имеется VPN сервис:
https://shadeyouvpn.com/ru/config/pptp-dd-wrt

По настройкам рекомендуемым на сайте ВПН не поднимается.
поменял MPPE Encryption на: mppe required,no40,no56,stateless

в результате поднялось:
ifconfig:
ppp1 Link encap:Point-to-Point Protocol
inet addr:192.168.0.8 P-t-P:192.168.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1296 Metric:1
RX packets:6 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:84 (84.0 B) TX bytes:102 (102.0 B)


route:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 0-0-b7.stk.seve 0.0.0.0 UG 0 0 0 ppp0
83.69.28.1 * 255.255.255.255 UH 0 0 0 ppp0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
169.254.0.0 * 255.255.0.0 U 0 0 0 br0
192.168.0.0 * 255.255.255.0 U 0 0 0 ppp1
192.168.0.1 * 255.255.255.255 UH 0 0 0 ppp1
192.168.1.0 * 255.255.255.0 U 0 0 0 br0

Далее подключаюсь к роутеру по WI-FI(ath0), но он не использует VPN, а оставляет IP который даёт провайдер...
Как заставить использовать/перенаправить чтобы подключение шло через VPN?
LAN настроено на 192.168.1.1 - роутер (DHCP)
VPN, как по настройкам рекомендуемым у "провайдера"VPN - 192.168.0.0 (pptp client)

-------------
Пробовал поднять OpenVPN, у меня нет
TLS Cipher: TLS-RSA-WITH-AES-128-CBC-SHA
есть, если не ошибаюсь: AES-128-SHA

Кстати, еще интересный момент, у меня не было в настройках OpenVPN, вчера скачал последнюю прошивку с сайта (которая, судя по нумерации была аналогична той, что у меня уже стояла), перепрошил предварительно сбросив настройки на заводские - появилось OpenVPN.

С ноутбука подключаться получается по wi-fi (поднимать VPN на ноуте - т.е. ip сервер и логин/пароль верны) и я сейчас его использую как маршрутизатор раздавая инет по LAN на PS4, но это довольно неудобно, по этому и хочу настроить VPN сразу на роутере.
Sponsor
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312

PostPosted: Tue May 22, 2018 12:20    Post subject: Re: PPTP Client снова... Reply with quote
aldred wrote:

ppp1 Link encap:Point-to-Point Protocol
inet addr:192.168.0.8 P-t-P:192.168.0.1 Mask:255.255.255.255


route:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 0-0-b7.stk.seve 0.0.0.0 UG 0 0 0 ppp0
83.69.28.1 * 255.255.255.255 UH 0 0 0 ppp0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
169.254.0.0 * 255.255.0.0 U 0 0 0 br0
192.168.0.0 * 255.255.255.0 U 0 0 0 ppp1
192.168.0.1 * 255.255.255.255 UH 0 0 0 ppp1
192.168.1.0 * 255.255.255.0 U 0 0 0 br0


Согласно default у вас выход в интернет через интерфейс ppp0. Новый VPN который это ppp1 на него завернута только локальная сеть
Quote:

192.168.0.0 * 255.255.255.0 U 0 0 0 ppp1

Если без разбирательства то нужно завернуть default на ppp1, в telnet выполнить
Code:

route del default
ip ro flush cache
ip ro add default via IP_VPN_канала dev ppp1

или последняя строчка
route add default dev ppp1

любое устройство в сети роутера будет иметь выход по VPN каналу, так как он default.

а если разбираться то смотреть настройки клиента, хотя странно так как конф файл из стандартной настройки VPN клиента имеет вид
Code:

defaultroute
lock
noauth
nodetach
refuse-pap
refuse-chap
refuse-mschap
nobsdcomp
nodeflate
mppc
lcp-echo-failure 4
lcp-echo-interval 30
....
mtu 1400
mru 1400

где строчка "defaultroute" как раз и говорит об использование его как default маршрут или "nodefaultroute" не брать его.
aldred
DD-WRT Novice


Joined: 22 May 2018
Posts: 3

PostPosted: Tue May 22, 2018 17:03    Post subject: Re: PPTP Client снова... Reply with quote
vasek00 wrote:

route del default


вместе с удалением маршрута слетает мое ppp1 соединение... и не поднимается. Соответственно при попытке добавить маршрут с ppp1 ругается, что такового устройства нет...


в /tmp/pptpd_client/options.vpn
defaultroute строка есть, да.


Если снова сделать route add default dev ppp0, то ppp1 поднимается.

Вычитал, что о значениях в конфиге:
defaultroute, replacedefaultroute - меняет маршрут на ppp соединение.

Может попробовать поменять? Только как?
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312

PostPosted: Wed May 23, 2018 7:44    Post subject: Re: PPTP Client снова... Reply with quote
aldred wrote:

Вычитал, что о значениях в конфиге:
defaultroute, replacedefaultroute - меняет маршрут на ppp соединение.

Может попробовать поменять? Только как?

Есть такая команда replace, как и "add/del" для маршрутизации.
Перезапуск pppd с измененным конфигом в котором исправить строчку defaultroute на replacedefaultroute проблематично, хотя для пробы можно.

Маршруты до подъема VPN и после?
aldred
DD-WRT Novice


Joined: 22 May 2018
Posts: 3

PostPosted: Wed May 23, 2018 18:44    Post subject: Reply with quote
Quote:
Есть такая команда replace, как и "add/del" для маршрутизации.


Выдает: (команды ввожу через вебку роутера)
Usage: route [{add|del|delete}]
Edit kernel routing tables
-n Don't resolve names
-e Display other/more information
-A inet{6} Select address family


Маршруты:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 0-0-b6.stk.seve 0.0.0.0 UG 0 0 0 ppp0
83.69.7.38 * 255.255.255.255 UH 0 0 0 ppp0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
169.254.0.0 * 255.255.0.0 U 0 0 0 br0
192.168.1.0 * 255.255.255.0 U 0 0 0 br0




PPTP



Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 0-0-b7.stk.seve 0.0.0.0 UG 0 0 0 ppp0
83.69.28.1 * 255.255.255.255 UH 0 0 0 ppp0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
169.254.0.0 * 255.255.0.0 U 0 0 0 br0
192.168.0.0 * 255.255.255.0 U 0 0 0 ppp1
192.168.0.1 * 255.255.255.255 UH 0 0 0 ppp1
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312

PostPosted: Thu May 24, 2018 8:05    Post subject: Reply with quote
aldred wrote:

Маршруты:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 0-0-b6.stk.seve 0.0.0.0 UG 0 0 0 ppp0
83.69.7.38 * 255.255.255.255 UH 0 0 0 ppp0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
169.254.0.0 * 255.255.0.0 U 0 0 0 br0
192.168.1.0 * 255.255.255.0 U 0 0 0 br0

PPTP

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 0-0-b7.stk.seve 0.0.0.0 UG 0 0 0 ppp0
83.69.28.1 * 255.255.255.255 UH 0 0 0 ppp0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
169.254.0.0 * 255.255.0.0 U 0 0 0 br0
192.168.0.0 * 255.255.255.0 U 0 0 0 ppp1
192.168.0.1 * 255.255.255.255 UH 0 0 0 ppp1
192.168.1.0 * 255.255.255.0 U 0 0 0 br0


Есть
Code:

root@My:~# ip -h
BusyBox v1.28.3 (2018-05-13 01:17:24 CEST) multi-call binary.

Usage: ip [OPTIONS] address|route|link|tunnel|rule [COMMAND]

OPTIONS := -f[amily] inet|inet6|link | -o[neline]
COMMAND :=
ip addr add|del IFADDR dev IFACE | show|flush [dev IFACE] [to PREFIX]
ip route list|flush|add|del|change|append|replace|test ROUTE
ip link set IFACE [up|down] [arp on|off] | show [IFACE]
ip tunnel add|change|del|show [NAME]
        [mode ipip|gre|sit]
        [remote ADDR] [local ADDR] [ttl TTL]
ip rule [list] | add|del SELECTOR ACTION
root@My:~#


ip route add|del|change|replace ...

Странно как-то, решил проверить
Code:
До подъема VPN с удаленным сервером
root@My:~# ip ro
default via 111.222.333.444 dev ppp0 scope link
....
111.222.333.444 dev ppp0 scope link
192.168.11.0/24 dev br0 scope link  src 192.168.11.99
root@My:~# traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 38 byte packets
 1  nas2......net (ххх.ххх..148.ххх)  0.518 ms  0.484 ms  0.456 ms
 2  *  gw1........net (ххх.ххх.148.хх)  1.992 ms  1.140 ms
 3  хх.29.хх.121 (хх.29.хх.121)  5.328 ms  4.791 ms  4.281 ms
...
root@My:~#

ppp0 канал интернета, default на него

После подъема
root@My:~# ip ro
default via 111.222.333.444 dev ppp0 scope link
....
IP_server_VPN dev ppp0 scope link  src 111.222.333.444
192.168.0.0/24 dev ppp1 scope link
192.168.1.1 dev ppp1 scope link  src 192.168.10.9
192.168.11.0/24 dev br0 scope link  src 192.168.11.99
root@My:~#
root@My:~# cat /tmp/pptpd_client/options.vpn
defaultroute
lock
noauth
nodetach
refuse-pap
refuse-chap
refuse-mschap
nobsdcomp
nodeflate
mppc
....
mppe required
mtu 1300
mru 1300
root@My:~#


default как был так и остался на ppp0, меняем на другой который через ppp1

Code:

root@My:~# ip ro replace default via 192.168.1.1 dev ppp1
root@My-Buf:~# ip ro
default via 192.168.1.1 dev ppp1
....
IP_server_VPN dev ppp0 scope link  src 111.222.333.444
192.168.0.0/24 dev ppp1 scope link
192.168.1.1 dev ppp1 scope link  src 192.168.10.9
192.168.11.0/24 dev br0 scope link  src 192.168.11.99
root@My:~# traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 38 byte packets
 1  192.168.1.1 (192.168.1.1)  19.490 ms  12.689 ms  11.218 ms
 2  IP_VPN_net (хх.100.хх.хх)  10.221 ms  10.330 ms  10.347 ms
 3  83.149.хх.хх (83.149.хх.хх)  29.198 ms  17.426 ms  16.579 ms
....
root@My:~#

где
192.168.1.1 удаленный роутер с белым IP на WAN порту "IP_server_VPN"
192.168.10.9 туннель до удаленного роутера
192.168.11.99 местный роутер на котором поднят VPN client
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Оборудование на основе Atheros WiSOC All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum