工具:VPN帐号密码、DD-WRT无线路由器

1.启动DD-WRT VPN服务。

登陆DD-WRT管理后台,点击-服务-VPN,开启PPTP客户端,服务器IP填写VPN的IP地址,远程子网填写的是VPN网段,可以先用电脑拨VPN查看下,取前2段填入,后面2段填0远程子网掩码就填写255.255.255.0,MPPE加密填写:mppe required,no40,no56,stateless  ,用户名密码输入自己的VPN帐号密码。切忌不能开启DMZ服务!

2.设置VPN启动命令。

点击-管理-命令,自定义脚本有没有无所谓,在指令输入框中填写:

sleep 90
OLDGW=$(nvram get wan_gateway)
VPNSRV=$(nvram get pptpd_client_srvip)
VPNSRVSUB=$(nvram get pptpd_client_srvsub)
PPTPDEV=$(route -n | grep ^${VPNSRVSUB%.[0-9]*} | awk ‘{print $NF}’ | head -n 1)
VPNGW=$(ifconfig $PPTPDEV | grep -Eo “P-t-P:([0-9.]+)” | cut -d: -f2)
route add -host $VPNSRV gw $OLDGW
route del default gw $OLDGW
route add default gw $VPNGW

然后点击保存为启动指令就OK了,点击重启路由器。

3.检查配置。

用SSH或者telnet上路由器,输入:ps | grep pptp 查看下pptp进程。如图说明pptp连接成功,不成功的话重启路由器。

查看路由表,输入 route 命令

4.网关配置。

进入Telnet,输入:ip route add 8.8.8.8 via 10.20.0.1(vpn网关,这里要按你的设置而定,本例中我的Remote Subnet是10.20.0.0,见上图)表示访问8.8.8.8走VPN网关。

5.配置完成,测试。

配置完成后,记得重启一下无线路由器。这时候,你就可以使用手机连接无线爽歪歪一番了。

手提用户要注意,如果你的本地连接是使用有线网络,请记得拔掉网线使用无线网络才能上网噢!

# # #

2011 年 06 月 03 日

Comments

这篇文章很有用,非常感谢。只是最后有点问题。ip route add 8.8.8.8 via 10.20.0.1如果添加了8.8.8.8只能保证 这个ip通过10.20.0.1正常,但是其他ip依然不行。最简单的的就是把10.20.0.1也添加到默认网关。然后不需要其他设置,就能访问所有vpn服务器允许访问的区域了。

并且,可以肯定的是有了pptp的进程也不代表就拨通了。必须要有ppp1的网络接口了才行的。我用server 2003建立的vpn server怎么都不能拨通,但是用xp建立的vpn server就可以。

发表评论