• 10.11.15 08:20 •
• Deav •
• • # 270563
• • Habrahabr
• • от пясъчника
• 7 •
• 6500

- като Forbes, само по-добре.

Предистория:

Всъщност, предизвикателството - да се обединят в къщата 1 и 2 Къщата На оръжие имат схеми:

Къща 1: -интернет пров. Beeline L2TP; psTV (196.168.2.13); dir615S2 (вътрешен: 192.168.2.1, външна: 95.24.h.h (да бъде клиент VPN))

Къща 2: -интернет пров. Interzet бял IP; PS4 (192.168.1.13); dir615E4 (вътр st.IP: 188.H.H.H, vnut: 192.168.1.1 (VPN сървъра ще)

И двете рутери са били определени от фърмуер дд-WRT. Инсталационната процедура, не е сложно, в интернет много информация по този въпрос.

Голът за dir615s2 оборудване (наричана по-долу "Б") е била налична в dir615E4 локална мрежа (по-нататък "А") и обратно.

Обучение, разтвор проблем:

След като инсталирате дд-WRT и създаване на интернет връзката се вижда на рутера Липсата пинг между клиенти, свързани към локална мрежа (WiFi за такъв проблем). Ние реши този проблем по два начина:

2. Залез в раздела "Администратор - Team" и представянето на отбора:

Вдъхновен от настройката, аз се почувствах желание да се направи автоматично изключване и да превключвате площ WIFI, дали целта на експеримента, или да се намали броят на устройства излъчващи в апартамента. За тази Няколко решения са били открити:

1. Като се използват команди ifup, ifdown и Cron команди. За този раздел, на "администратор" в параграф писането на Cron:

Това ще позволи на вкл. в 7:00 часа сутринта и на разстояние. 00:00 през нощта. Но аз обичам много той не работи.

2. Този метод е да използвате бутона WPS / нулиране на кутията на рутера. За това е в менюто на услугите под SES / AOSS / EZ-SETUP / WPS бутон трябва да бъде включено. Изключване на радиото. Но всеки път, когато се натисне бутона не е много интересно.

3. Използването на работни графици WIFI отбора:

Къде 0 - изключен, 1 - нататък. В моя пример, той вкл. в 7:00 и изключва. в 01:00.

Сега можете да започнете да конфигурирате виртуалната частна мрежа. "А" вдигна PPTP сървъра, както и "Б" клиента. Уверете се, че виртуалната частна мрежа може да бъде на полето "Състояние - LAN» раздела. В долната това показва, че клиент "В" е свързан към сървъра "А".

(Настройки на сървъра и клиента са били осъществени с уеб интерфейс)

На сървъра, се посочва името и паролата, за да се настрои * с интервал.

Ако, като мен, рутер базирани на Atheros AR7240. тогава може би на VPN клиента, когато се свързвате да остане с техния местен IP (без да се взема на ПР на диапазона на сървъра). В този случай, трябва да добавите в областта noipdefault Милн криптиране. Също така, не се нередно да добавите --nobuffer в ООН PPTP сървъра през пролуката да изключи. буфериране.

Сега, когато имаме VPN тунел, ние трябва да определят маршрута в съседната мрежа.

"А" е 192.168.1.0/24 и IP 172.16.1.1 мрежа като сървъра VPN
"В" е 192.168.2.0/24 и IP мрежа като клиент VPN 172.16.1.51

Достъп от "А" до "Б" трябва да се зададе:

Достъп от "В" до "А" трябва да се зададе:

Тъй като, когато клиентът се свърже отново със сървъра VPN, маршрутът ще се изчисти и ще трябва да си поставите, беше решено да се напише Shell-скрипт. Той ще проверява периодично за наличие на маршрута, както и в негово отсъствие проверява подем на тунела, и ако някой ще поиска от маршрута.

Той търси сървъра като този:

За клиента, за да се промени, за да 192.168.2.0 192.168.1.0, 172.16.1.51 на 172.16.1.1, 172.16.1.1 до 172.16.1.51.

Сега ние трябва да се уверим, че този сценарий се задейства от предварително определен интервал от време. Това може да стане в раздела "администратор" в параграф Cron, напишете:

Това ще ни даде скрипт, за да стартирате на всеки 3 минути, всеки час и всеки ден. В тази настройка VPN тунел е завършена.