User Tools

Site Tools


cz:doc:howto:vpn.nat.pptp

PPTP NAT Traversal

Pro přehled o všech existujících virtuálních privátních sítích (VPN) -související články v OpenWrt wiki, prosím podívej se vpn.overview

Výchozí OpenWrt není nakonfigurován na povolení přes PPTP připojení od klientů LAN (local private network) do sítě WAN (v Internetu) servers. Tato stránka vysvětluje, jak stanovit PPTP tunely procházející OpenWrt adresy při překladu síťových adres (NAT). Tohle je často označováno jako "PPTP pass through".

Pozadí

PPTP využívá GRE (Generic Routing Encapsulation) protokol pro vytvoření tunelu bod bod. Jako čistě IP protokol GRE používá pouze IP adresy, ale bez čísel portů které dává router s NAT, a bez prodlevy při vytváření spojení. V základní konfiguraci OpenWrt Backfire je schopný při NAT jednoho PPTP připojení, ale ne více takových připojení současně. Ono je také nespolehlivé když zkouší zřídit po sobě jdoucí jednotlivé PPTP připojení od rozdílných LAN klientů v rychlém sledu. Toto omezení může být zrušeno (měl jsem pocit zatím) instalací následujícího balíčku.

Požadované baliky

Název balíčku Velikost v Bytech Popis
kmod-ipt-nathelper-extra 55770 Extra Netfilter (IPv4) Conntrack and NAT helpers

Instalace

Viz. opkg jak používat tento nástroj.

Pro stávající verzi OpenWRT (od Chaos Calmer 15.05), byste jste měli instalovat:

opkg install kmod-nf-nathelper-extra
Nyní by jste měli být schopní používat vícenásobné PPTP spojení z LAN do WAN ve stejném čase.

U staré verze až do Barrier Breaker 14.07 místo 'kmod-ipt-nathelper-extra' použijte:

opkg install kmod-ipt-nathelper-extra

cz/doc/howto/vpn.nat.pptp.txt · Last modified: 2017/09/14 13:00 by czjaromir