Кроме официальных прошивок для домашних роутеров существуют и некоторые альтернативы. Которые более гибки в настройках и код которых открыт. Так как этот пост имеет другую цель, нежели обзор альтернативных прошивок, то приступим к настройке нашей OpenWRT. Провайдер Kabinet в городе Екатеринбурге, по умолчанию для авторизации использует самописный костыль, который работает только под виндой и собственно запускается с клиентского компьютера. Есть конечно мануалы в сети и под линух, но они еще более костыльные чем сам «Авторизатор». Насколько я знаю, также имеется возможность встроить в прошивку dd-wrt данный авторизатор, так что кому интересно могут пошукать на просторах интернета.
Итак начнем потихоньку и попорядку. Если Вы все еще кипятитепользуетесь виндовым авторизатором, то нужно сменить тип авторизации и получить у провайдера реквизиты для PPTP подключения. Делается это тут Если что то непонятно по данному или нижеследующим пунктам — задаем вопросы в коментариях. Важный момент — в дефолтной OpenWRT нет поддержки протокола PPTP и для этого предварительно нужно скачать следующие пакеты:
- kmod-crypto-ecb
- kmod-crypto-hash
- kmod-crypto-manager
- kmod-crypto-sha1
- kmod-gre
- kmod-ipv6
- kmod-mppe
- kmod-pptp
- luci-i18n-russian
- luci-proto-core
- luci-proto-ppp
- ppp-mod-pptp
- resolveip
Скачать пакеты можно на сайте OpeWRT Перейдя по ссылке нужно выбрать требуемый SoC и далее перейти в директорию packages. Например мой D-Link DIR-615 построен на Atheros AR7240 и соответственно скачиваю образа для ar71xx. Найти нужную прошивку поможет (для устройств D-Link)
Берем наш роутер, (на котором уже крутится OpenWRT) втыкаем провод от провайдера в WAN порт роутера (также он называется Internet), а любой другой Ethernet порт соединяем с компьютером и стучимся браузером на . Создаем пароль для учетной записи root, потом переходим по пути Система —> Управление и вешаем SSH на LAN порт путем установки соответствующего чекбокса. Теперь нужно разрешить заходить рутом по SSH с авторизацией по паролю. Ставим чекбоксы напротив:
- Разрешить SSH-аутентификацию с помощью пароля
- Разрешить пользователю root входить в систему с помощью пароля
Далее подключаемся по SSH к нашему роутеру, если авторизация проходит успешно, то начинаем копировать заранее скачанные пакеты список которых я приводил выше через secure copy (scp) такой командой
scp /path/ppp-mod-pptp_2.4.5-8_ar71xx.ipk :/
После чего все пакеты будут сваливаться в корень роутера. Оттуда мы их и будем ставить такой командой:
opkg install /ppp-mod-pptp_2.4.5-8_ar71xx.ipk
Пакеты естественно ставиться не будут, и будет ругань на отсутствующие зависимости. Страшного ничего нет — нужно просто внимательно смотреть на выхлоп и ненадолго стать пакетным менеджером.
Установив все требуемые пакеты и получив поддержку PPTP переходим в веб морду роутера и открыв вкладку Сеть настраиваем интерфейс WAN как показано на рисунке ниже. Протокол — static, IP адрес, маска и шлюз берем из реквизитов провайдера которые мы уже получили.
Далее создаем новый интерфейс для VPN подключения, назовем его скажем VPN.
И настроим этот интерфейс.
Теперь нам остается лишь жмакнуть кнопочку «Соединить» напротив интерфейса VPN и если все правильно — интернет должен появиться.
Как видите нет ничего сложного и подготовка занимает больше времени чем сама настройка.
//Выкладываю также конфиг сети лежащий по пути
/etc/config/network
возможно кому то будет проще настроить интерфейсы таким тру-способом.
Скачать конфиг
Важно:
При бэкапе настроек Openwrt, по умолчанию не бэкапится директория /etc/ppp в которой описаны опции демона pppd. Сменив прошивку возможно потребуется правка
/etc/ppp/options.pptp
из-за возникающей ошибки
mppe required but peer negotiation failed
Для решения проблемы коментим строку
#mppe required,no40,no56,stateless
и дописываем это
nomppe
//Все вопросы и предложения постим в каменты.