openwrt_luci_startscreen
Итак, в наличии имеется роутер TP-Link с OpenWRT на борту. Задача — настроить L2TP-подключение к серверу Гаранта, чтобы заработал Интернет. Вроде бы ничего сложного, однако при попытке самостоятельной настройки через веб-интерфейс LuCi удалось настроить только интерфейс WAN для доступа к внутренней сети Гаранта. L2TP-соединение упорно не хотело подниматься. Перелопатив кучу информации, пришел к выводу, что настройку придется производить через консоль. Далее — обо всем по порядку.

Как выяснилось, в стандартной сборке OpenWRT отсутствуют модули для установления L2TP-соединения (самые распространенные — это OpenL2TP и xl2tpd). Так как роутер пока не имеет выхода в интернет, загрузить установочные пакеты (с зависимостями) придется вручную, используя WinSCP. Мною был выбран пакет xl2tpd.

  1. Итак, для начала уточняем свою версию OpenWRT (можно через веб-интерфейс, вкладка Status — Overview — Firmware version), после чего переходим в соответствующую ветку пакетов OpenWRT на официальном сайте загрузок. К примеру, все нужные пакеты для моей версии OpenWRT (Attitude Adjustment 12.09-rc1) лежали здесь. Нам нужен, собственно, сам пакет xl2tpd и зависимости к нему: ip, resolveip, kmod-l2tp, kmod-pppol2tp, ppp-mod-pppol2tp. Скачиваем все вышеперечисленное в отдельную папку на ПК (должно получится 6 файлов с расширением *.ipk) и переименовываем файлы для удобства последующей установки, оставляя только название пакета и расширение (к примеру, «resolveip_2_ar71xx.ipk» стоит переименовать в «resolveip.ipk»), хотя это не обязательно.

  2. Запускаем WinSCP и подключаемся к роутеру по протоколу SCP, используя сетевой адрес роутера (по умолчанию — 192.168.1.1), имя пользователя — root и назначенный вами пароль. Переходим в каталог /root и копируем туда наши 6 файлов; после завершения передачи закрываем WinSCP.
  3. winSCP_upload_files

  4. Запускаем SSH-клиент Putty для доступа к CLI роутера. Протокол — SSH, порт 22, данные для соединения те же, что и для WinSCP. После установления соединения вы сразу оказываетесь в домашнем каталоге /root. Удостоверьтесь, что нужные для установки файлы присутствуют в каталоге, для этого наберите:
    ls
    Должен появиться список всех файлов, присутствующих в каталоге /root. Если все ок, приступайте к установке пакетов в следующем порядке:

    1. ip
    2. resolveip
    3. kmod-l2tp
    4. kmod-pppol2tp
    5. ppp-mod-pppol2tp
    6. xl2tpd

    Для установки используйте команду:
    opkg install имя_пакета_полностью, например: opkg install ip.ipk
    Повторите процедуру установки для каждого пакета в указанной очередности. На каждом этапе должно быть сообщение об успешной установке.


  5. После установки всех пакетов нужно вручную внести изменения в сетевые настройки. Открываем в текстовом редакторе файл /etc/config/network, набрав в консоли команду:
    vi /etc/config/network
    Найдите в этом файле секцию, посвященную интерфейсу «wan», откройте режим редактирования («i») и добавьте в эту секцию следующую строчку:
    option reqopts ‘routes msstaticroutes’
    Сохраните изменения, нажав один раз «Esc» после редактирования, а потом набрав «:wq» и нажав «Enter».

  6. Измените вручную настройки фаервола, наберите в консоли:
    vi /etc/hotplug.d/firewall/10-nat-reflection
    В шестой и восьмой строчках этого файла замените слово «wan» на «vpn» (без кавычек, разумеется). Сохраните изменения, нажав один раз «Esc» после редактирования, а потом набрав «:wq» и нажав «Enter». После этого SSH-соединение можно закрывать.

  7. Переходим в веб-интерфейс LuCi роутера, закладка «Network» («Сеть»). У вас там должны быть два интерфейса — wan и lan. Настроим для начала интерфейс wan, нажав «Edit». В первой вкладке — «General Setup» в качестве значения поля «Protocol» должно быть указано «DHCP-клиент». Далее перейдите на вкладку «Advanced Settings» и найдите поле «Override MAC address». Туда нужно вписать MAC-адрес, зарегистрированный у провайдера (в договоре Гаранта он указан вместе с логином и паролем), разделяя октеты двоеточием, после чего нажать «Save and Apply». Подождите, пока настройки применятся и вернитесь на страницу интерфейсов (вкладка «Network»), найдите интерфейс wan и нажмите «Connect». Должно произойти соединение с внутренней сетью провайдера, о чем будет свидетельствовать появившийся IPv4-адрес рядом с интерфейсом wan.
  8. openwrt_luci_mac_address

  9. Создайте новый интерфейс (Network — «Add new interface…»), назовите его vpn, в качестве типа протокола укажите «L2TP», нажмите «Submit». Откроется окно настроек нового интерфейса. Укажите имя сервера (unlim.vpn или vpn.vpn, в зависимости от тарифного плана «Гарант»), а также ваши логин и пароль, указанные в договоре на предоставление услуг Интернет. Сохраните и перейдите в расширенные свойства созданного интерфейса (Advanced Settings), установите галочки на «Bring on boot» и «Use default gateway» и снимите галочку около «Use DNS servers advertised by peer», сохраните изменения. Перейдите на вкладку «Firewall» и добавьте интерфейс «vpn» в зону wan, сохраните изменения и перезагрузите роутер.
  10. openwrt_luci_create_vpn
    openwrt_luci_interfaces_vpn

  11. После перезагрузки, Зайдите на роутер через веб-интерфейс, проверьте вкладку «Network». На всех трех интерфейсах (lan, wan, vpn) должны быть назначены IPv4-адреса. Если это так, то вам повезло, и настройку L2TP-соединения (Гарант) на роутере TP-Link с OpenWRT можно считать практически законченной: осталось зайти на вкладку Network — DHCP and DNS — Server settings — General settings и снять галочки напротив пунктов Domain required и Rebind protection для корректной работы DNS.



На этом всё. В следующей статье рассмотрим установку udp-to-http proxy на роутер TP-Link с OpenWRT для просмотра IPTV от провайдера.
Задавайте вопросы в комментариях, постараюсь на все ответить.


Источники:

OpenWRT official Site
IT-GURU. OpenWrt + L2TP Beeline


About the Author

Continue Reading...

tp-link_wr741nd

Итак, в наличии имеется роутер TP-Link с OpenWRT на борту. Задача — настроить L2TP-подключение к серверу Гаранта, чтобы заработал Интернет. Вроде бы ничего сложного,...

Read Post
IPTV-small

Итак, в наличии имеется роутер TP-Link с OpenWRT на борту. Задача — настроить L2TP-подключение к серверу Гаранта, чтобы заработал Интернет. Вроде бы ничего сложного,...

Read Post

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *