Налаштування L2TP-з'єднання (провайдер «Гарант», м.Гомель) в OpenWRT

1. джерела:

Отже, в наявності є роутер TP-Link з OpenWRT на борту. Завдання - налаштувати L2TP-підключення до сервера Гаранта, щоб запрацював Інтернет. Начебто нічого складного, проте при спробі самостійного налаштування через веб-інтерфейс LuCi вдалося налаштувати тільки інтерфейс WAN для доступу до внутрішньої мережі Гаранта. L2TP-з'єднання вперто не хотіло підніматися. Перелопативши купу інформації, прийшов до висновку, що настройку доведеться робити через консоль. Далі - про все по порядку.

Як з'ясувалося, в стандартній зборці OpenWRT відсутні модулі для встановлення L2TP-з'єднання (найпоширеніші - це OpenL2TP і xl2tpd ). Так як роутер поки не має виходу в інтернет, завантажити установчі пакети (з залежностями) доведеться вручну, використовуючи WinSCP . Мною був обраний пакет xl2tpd.

1. Отже, для початку уточнюємо свою версію OpenWRT (можна через веб-інтерфейс, вкладка Status - Overview - Firmware version), після чого переходимо до відповідної гілку пакетів OpenWRT на офіційному сайті завантажень . Наприклад, всі потрібні пакети для моєї версії OpenWRT (Attitude Adjustment 12.09-rc1) лежали тут . Нам потрібен, власне, сам пакет xl2tpd і залежності до нього: ip, resolveip, kmod-l2tp, kmod-pppol2tp, ppp-mod-pppol2tp. Викачуємо все вищеперелічене в окрему папку на ПК (маємо отримати 6 файлів з розширенням * .ipk) і перейменовуємо файли для зручності подальшої установки, залишаючи тільки назва пакета і розширення (наприклад, «resolveip_2_ar71xx.ipk» варто перейменувати в «resolveip.ipk» ), хоча це не обов'язково.
2. Запускаємо WinSCP і підключаємося до роутера по протоколу SCP, використовуючи мережеву адресу роутера (за замовчуванням - 192.168.1.1), ім'я користувача - root і призначений вами пароль. Переходимо в каталог / root і копіюємо туди наші 6 файлів; після завершення передачі закриваємо WinSCP.



3. Запускаємо SSH-клієнт Putty для доступу до CLI роутера. Протокол - SSH, порт 22, дані для з'єднання ті ж, що і для WinSCP. Після встановлення з'єднання ви відразу опиняєтеся в домашньому каталозі / root. Переконайтеся, що потрібні для установки файли присутні в каталозі, для цього наберіть:
   ls
   Повинен з'явитися список всіх файлів, присутніх в каталозі / root. Якщо все ок, приступайте до установки пакетів в наступному порядку:
   1. ip
   2. resolveip
   3. kmod-l2tp
   4. kmod-pppol2tp
   5. ppp-mod-pppol2tp
   6. xl2tpd

   Для установки використовуйте команду:
   opkg install імя_пакета_полностью, наприклад: opkg install ip.ipk
   Повторіть процедуру установки для кожного пакета в зазначеній черговості. На кожному етапі має бути повідомлення про успішну установку.

4. Після установки всіх пакетів потрібно вручну внести зміни в мережеві настройки. Відкриваємо в текстовому редакторі файл / etc / config / network, набравши в консолі команду:
   vi / etc / config / network
   Знайдіть в цьому файлі секцію, присвячену інтерфейсу «wan», відкрийте режим редагування ( «i») і додайте в цю секцію наступний рядок:
   option reqopts 'routes msstaticroutes'
   Збережіть зміни, натиснувши один раз «Esc» після редагування, а потім набравши «: wq» і натиснувши «Enter».
5. Змініть вручну настройки фаєрвола, наберіть в консолі:
   vi /etc/hotplug.d/firewall/10-nat-reflection
   У шостий і восьмий рядках цього файлу замініть слово «wan» на «vpn» (без лапок, зрозуміло). Збережіть зміни, натиснувши один раз «Esc» після редагування, а потім набравши «: wq» і натиснувши «Enter». Після цього SSH-з'єднання можна закривати.
6. Переходимо в веб-інтерфейс LuCi роутера, закладка «Network» ( «Мережа»). У вас там повинні бути два інтерфейси - wan і lan. Налаштуємо для початку інтерфейс wan, натиснувши «Edit». У першій вкладці - «General Setup» в якості значення поля «Protocol» має бути зазначено «DHCP-клієнт». Далі перейдіть на вкладку «Advanced Settings» і знайдіть поле «Override MAC address». Туди потрібно вписати MAC-адресу, зареєстрований у провайдера (в договорі Гаранта він вказаний разом з логіном і паролем), розділяючи октети двокрапкою, після чого натиснути «Save and Apply». Зачекайте, поки налаштування застосуються і поверніться на сторінку інтерфейсів (вкладка «Network»), знайдіть інтерфейс wan і натисніть «Connect». Повинно відбутися з'єднання з внутрішньою мережею провайдера, про що буде свідчити з'явився IPv4-адрес поруч з інтерфейсом wan.



7. Створіть новий інтерфейс (Network - «Add new interface ...»), назвіть його vpn, як тип протоколу вкажіть «L2TP», натисніть «Submit». Відкриється вікно налаштувань нового інтерфейсу. Вкажіть ім'я сервера (unlim.vpn або vpn.vpn, в залежності від тарифного плану «Гарант»), а також ваші логін і пароль, вказані в договорі на надання послуг Інтернет. Збережіть і перейдіть в розширені властивості створеного інтерфейсу (Advanced Settings), встановіть галочки на «Bring on boot» і «Use default gateway» і зніміть галочку біля «Use DNS servers advertised by peer», збережіть зміни. Перейдіть на вкладку «Firewall» і додайте інтерфейс «vpn» в зону wan, збережіть зміни і перезавантажте роутер.




8. Після перезавантаження, Зайдіть на роутер через веб-інтерфейс, перевірте вкладку «Network». На всіх трьох інтерфейсів (lan, wan, vpn) повинні бути призначені IPv4-адреси. Якщо це так, то вам пощастило, і настройку L2TP-з'єднання (Гарант) на роутері TP-Link з OpenWRT можна вважати практично закінченою: залишилося зайти на вкладку Network - DHCP and DNS - Server settings - General settings і зняти галочки навпроти пунктів Domain required і Rebind protection для коректної роботи DNS.

На цьому все. У наступній статті розглянемо установку udp-to-http proxy на роутер TP-Link з OpenWRT для перегляду IPTV від провайдера.
Задавайте питання в коментарях, постараюся на всі відповісти.

джерела:

OpenWRT official Site
IT-GURU. OpenWrt + L2TP Beeline