Hướng dẫn cấu hình VPN PPTP trên router OpenWRT (Remote Access) - Xpenstore

Hướng dẫn cấu hình VPN PPTP trên router OpenWRT (Remote Access)

Posted on by Nguyễn Đức
Lượt xem: 1.791

1.Chuẩn bị.

Kết nối SSH vào router OpenWRT

Mở CMD có sẵn trên windows và gõ lệnh: ssh root@192.168.1.1

Hoặc có thể sử dụng Putty.

root: tên đăng nhập, 192.168.1.1: địa chỉ IP của OpenWRT

Gõ lần lượt 2 lệnh sau:

opkg update
opkg install pptpd kmod-nf-nathelper-extra

2.Tạo username và password PPTP.

VPN_POOL="192.168.9.128-254"
VPN_USER="USERNAME"
VPN_PASS="PASSWORD"
USERNAME và PASSWORD lần lượt là tên người dùng và mật khẩu dùng để kết nối PPTP. Có thể thay đổi tuỳ ý

3. Cấu hình Firewall

cat << EOF >> /etc/sysctl.conf
net.netfilter.nf_conntrack_helper=1
EOF
service sysctl restart


uci rename firewall.@zone[0]="lan"
uci rename firewall.@zone[1]="wan"
uci del_list firewall.lan.device="ppp+"
uci add_list firewall.lan.device="ppp+"
uci -q delete firewall.pptp
uci set firewall.pptp="rule"
uci set firewall.pptp.name="Allow-PPTP"
uci set firewall.pptp.src="wan"
uci set firewall.pptp.dest_port="1723"
uci set firewall.pptp.proto="tcp"
uci set firewall.pptp.target="ACCEPT"
uci commit firewall
service firewall restart

4. Cấu hình PPTP


uci set pptpd.pptpd.enabled="1"
uci set pptpd.pptpd.logwtmp="0"
uci set pptpd.pptpd.localip="${VPN_POOL%.*}.1"
uci set pptpd.pptpd.remoteip="${VPN_POOL}"
uci -q delete pptpd.@login[0]
uci set pptpd.client="login"
uci set pptpd.client.username="${VPN_USER}"
uci set pptpd.client.password="${VPN_PASS}"
uci commit pptpd
service pptpd restart

Kiểm tra kết quả.



Tại máy Client. Control Panel\Network and Internet\Network and Sharing Center




Kết nối VPN thành công!


Trường hợp đã kết nối VPN thành công nhưng không có internet, bạn hãy thử tắt Internet Protocol Version 6 theo cách sau.


Bỏ check IPv6


Khi đã kết nối VPN thành công, mọi lưu lượng truy cập internet trên máy tính của bạn sẽ đi qua Server VPN.


Để chuyển hướng truy cập internet bằng chính router của bạn, thực hiện theo hướng dẫn sau và kết nối lại VPN để có cài đặt có hiệu lực: https://www.anphat.vn/e-mang-rieng-ao-virtual-private-network-vpn/chuyen-doi-default-gateway-cua-may-tinh-khi-ket-noi-vpn-host-to-lan


 


Nâng cao:


Để tạo thêm nhiều tài khoản kết nối PPTP


Ví dụ để tạo thêm client1 có tài khoản và mật khẩu lần lượt là USERNAME1 và PASSWORD1, gõ các đoạn code sau.


Tương tự với các clinet2, client3,… tiếp theo



VPN_USER="USERNAME1"
VPN_PASS="PASSWORD1"
uci -q delete pptpd.client1
uci set pptpd.client1="login"
uci set pptpd.client1.username="${VPN_USER}"
uci set pptpd.client1.password="${VPN_PASS}"
uci commit pptpd
service pptpd restart




Trong đó, USERNAME1 và PASSWORD1 là tên đăng nhập và mật khẩu của client1


Để xoá client1 gõ lệnh


 uci -q delete pptpd.client1 


	
	




	

			

 

    

 

        

    	










	
	
	
		

		
Trả lời 
Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *
 
 



 


 


 


	

	


	
 

	

		
	




















Don`t copy text!
		
				

			

				
								
				
				
				
				
								
				
				
				
								
								
				
				
								
								
				
								
				
				
				
				
								
				
											

							
								0352233367