FON 就是要刷 DDWRT 才好玩, DD-WRT 多了很多原本 FON 沒有的功能, 其中 site to site VPN 是最大買點 , 當然可以作 一般的 VPN 撥接 , 譬如說,把家裡的網路撥接進公司的 VPN.
我的賣場 : http://goods.ruten.com.tw/item/show?11081222774061
設定畫面 , MPPE 那邊要填 mppe required,no40,no56,stateless (因為對方是 Microsoft 2003 Server 的 PPTP server)
進 DD-WRT 後, 下 ps 指令 , 看到 PPTPD 有啟動
下 route 看 routing
有時 ddwrt 的 pptp vpn 不會自動連上, 或者連了但是 routing 錯誤 , 這時要下
/bin/sh /tmp/pptpd_client/vpn stop
/bin/sh /tmp/pptpd_client/vpn start
讓他重連一次
/tmp/pptpd_client 目錄下的 ip-up
#!/bin/sh
REMOTESUB=$(/usr/sbin/nvram get pptpd_client_srvsub)
REMOTENET=$(/usr/sbin/nvram get pptpd_client_srvsubmsk)
case "$6" in
kelokepptpd)
/sbin/route add -net $REMOTESUB netmask $REMOTENET dev $1
/usr/sbin/iptables --insert OUTPUT --source 0.0.0.0/0.0.0.0 --destination $REMOTESUB/$REMOTENET --jump ACCEPT --out-interface $1
/usr/sbin/iptables --insert INPUT --source $REMOTESUB/$REMOTENET --destination 0.0.0.0/0.0.0.0 --jump ACCEPT --in-interface $1
/usr/sbin/iptables --insert FORWARD --source 0.0.0.0/0.0.0.0 --destination $REMOTESUB/$REMOTENET --jump ACCEPT --out-interface $1
/usr/sbin/iptables --insert FORWARD --source $REMOTESUB/$REMOTENET --destination 0.0.0.0/0.0.0.0 --jump ACCEPT --in-interface $1
/usr/sbin/iptables --insert FORWARD --protocol tcp --tcp-flags SYN,RST SYN --jump TCPMSS --clamp-mss-to-pmtu
if [ "$(/usr/sbin/nvram get pptpd_client_nat)" = "1" ]; then
/usr/sbin/iptables --table nat --append POSTROUTING --out-interface $1 --jump MASQUERADE
fi
;;
*)
esac
exit 0
options.vpn
defaultroute lock noauth nodetach refuse-eap lcp-echo-failure 3 lcp-echo-interval 2 persist usepeerdns idle 0 ip-up-script /tmp/pptpd_client/ip-up ip-down-script /tmp/pptpd_client/ip-down ipparam kelokepptpd mppe required,no40,no56,stateless mtu 1450 mru 1450 name rimmon password xxxxx
LAB 架構
