DD-WRT VPN - PPTP 128 Kbit

Allikas: Traadita Wiki by Jan & Co.
Mine navigeerimisribale Mine otsikasti
1. Täiustame DD-WRT VPN Firmwarega.
2. Vaikimisi eeldab PPTP krüpteerimata ühendust, mis on ääretult ebaturvaline. PPTP puhul on 
   maksimaalne 128bit krüpteering.
3. Et krüpteeringut ruuterile peale sundida tuleb minna Administration > Commands ja  
tekstikasti sisestada järgmine tekst:
echo 'lock' > /tmp/pptpd/options.pptpd
echo 'name *' >> /tmp/pptpd/options.pptpd
echo 'proxyarp' >> /tmp/pptpd/options.pptpd
echo 'ipcp-accept-local' >> /tmp/pptpd/options.pptpd
echo 'ipcp-accept-remote' >> /tmp/pptpd/options.pptpd
echo 'lcp-echo-failure 3' >> /tmp/pptpd/options.pptpd
echo 'lcp-echo-interval 5' >> /tmp/pptpd/options.pptpd
echo 'deflate 0' >> /tmp/pptpd/options.pptpd
echo 'auth' >> /tmp/pptpd/options.pptpd
echo '-chap' >> /tmp/pptpd/options.pptpd
echo '-mschap' >> /tmp/pptpd/options.pptpd
echo '+mschap-v2' >> /tmp/pptpd/options.pptpd
echo 'mppe required' >> /tmp/pptpd/options.pptpd #this line forces encryption and fixes OS X
echo 'mppe stateless' >> /tmp/pptpd/options.pptpd
echo 'mppc' >> /tmp/pptpd/options.pptpd
echo 'ms-ignore-domain' >> /tmp/pptpd/options.pptpd
echo 'chap-secrets /tmp/pptpd/chap-secrets' >> /tmp/pptpd/options.pptpd
echo 'ip-up-script /tmp/pptpd/ip-up' >> /tmp/pptpd/options.pptpd
echo 'ip-down-script /tmp/pptpd/ip-down' >> /tmp/pptpd/options.pptpd
echo 'ms-dns 192.168.1.1' >> /tmp/pptpd/options.pptpd #enter your router's ip here
echo 'mtu 1450' >> /tmp/pptpd/options.pptpd
echo 'mru 1450' >> /tmp/pptpd/options.pptpd
Üleval IP 192.168.1.1 on sinu ruuteri IP.
4. Lõpetuseks klikime nuppu Save Startup.
5. Edasi liigume menüüs Services -> PPTP.
PPTP Server Enable juurde paneme linnukese.
Server IP - DD-WRT ver. 24 SP1 puhul võib selleks panna 0.0.0.0, siis saab PPTP tunneli 
   serveripoolne ots automatselt ruuteri LAN aadressi.
Client IP(s) - Aadress või aadressvahemik, mille saavad PPTP kliendid. See peaks olema ka 
väljaspool routeri poolt LANis antavat DHCP aadressvahemikku. 
Näiteks 192.168.6.100-255
CHAP-Secrets - kasutajanimed ja salasõnad on kindlas formaadis
 Näiteks: kasutajanimi * parool *
--Janno 21. veebruar 2009, kell 01:32 (UTC)