PPTP VPN avec DD-WRT et TP-Link TL-ER6120

Cet article décrit, comment configurer une connexion VPN entre un routeur DD-WRT et un TP-Link TL-ER6120 agissant comme serveur PPTP.

  • TP-Link router
  • PPTP server
  • WAN IP : pptp.server.com
  • Local subnet: 192.168.14.0/24
  • DD-WRT router
  • PPTP client
  • Local subnet: 192.168.0.0/24

Configuration du serveur PPTP

La configuration du router TL-ER6120 est très simple, il y a tellement peu d'options qu'il est difficile de faire une erreur. Tout d'abord, allez dans VPN > L2TP/PPTP > Pool d'adresses IP. Créez une nouvelle plage d'adresses. Notez que cette plage d'adresses ne doit pas entrer en conflit avec le sous-réseau local ou le sous-réseau distant. Par exemple : 192.168.15.100-192.168.15.110.

Allez dans VPN > L2TP/PPTP > Tunnel L2TP/PPTP et créez un nouveau tunnel comme suit :

  • Protocol: PPTP
  • Mode: Server
  • Account Name: enter a username
  • Password: enter a password, make sure to use only alphanumeric character
  • Tunnel: LAN-to-LAN
  • Encryption: Enabled
  • IP Address pool: select the previously create address pool
  • Remote Subnet: enter the remote subnet information, this will be used to create the route
  • Status: Activate

Configurer le client PPTP

Allez dans Services > VPN, modifiez les paramètres du client PPTP comme suit :

  • PPTP Client Options: Enable
  • Server IP or DNS name: pptp.server.com
  • Remote Subnet: 192.168.14.0
  • Remote Subnet Mask: 255.255.255.0
  • MPPE Encryption: noipdefault mppe required,stateless
  • MTU: 1450 (as default)
  • MRU: 1450 (as default)
  • NAT: Disable
  • User Name: enter the the same username
  • Password: enter the same password

Le paramètre magique est le cryptage MPPE. noipdefault laisse le serveur pptp fournir une IP au client. J'ai trouvé l'option mppe required,stateless par essai et erreur. N'essayez pas avec l'option stateful. Le client PPTP ne la supporte pas.

Si vous essayez avec ces paramètres, le client PPTP établira une connexion, mais se déconnectera dans la minute qui suit. Après enquête, j'ai remarqué que le client PPTP crée une mauvaise route vers l'IP distante en faisant suivre tout le trafic vers l'interface ppp0. La suppression de cette route résout le problème. Pour automatiser ce processus, allez dans Administration > Commandes. Entrez le texte suivant et sauvegardez-le comme script de démarrage.

(while [ ! -f /tmp/pptpd_client/ip-up ]; do sleep 10; done
cp /tmp/pptpd_client/ip-up /tmp/ipup.tmp
sed '/^ kelokepptpd)/a\ /sbin/route del -host $5 dev $1' < /tmp/ipup.tmp > /tmp/pptpd_client/ip-up ) &

dans Techies
Utilisation d'une carte discrète sur un ThinkPad T430 avec Optimus désactivé