Прикупил пару недель назад чудный wi-fi роутер Linksys WRT54GS v1.0, дабы расшарить гарантовый интернет на всех домашних. Завел родную прошивку, все работает, но только PPTP Passthrough. Разумеется, сразу захотелось более функционального, попробовал OpenWRT... pptp не заводился, поменял на DD-WRT, после долгой возни и чтения десятков страниц разных форумов, позвонил в Гарант и спросил как настроить сие чудо. Узнав, что прошивка - Линукс, и выслушав, в чем проблема, мне предоставили правильный options.vpn и всё дало. Вероятно, кто постоянно работает на Линуксе - все настроить займет 15 минут, а так, кто таки обзаведется сим девайсом (или ему подобным) - возможно данная инструкция пригодится.
Сайт dd-wrt:
http://www.dd-wrt.com Википедия dd-wrt:
http://www.dd-wrt.com/wiki/index.php/Main_PageВэб интерфейс к dd-wrt:
http://192.168.1.1
Remote SSH access and SSH tunneling with the WRT54GAdding an MMC/SD CardСначала идем в
Administration > Management > Router Password
и меняем дефолтовые Router Username / Router Password (root / admin) на нечто более запоминающееся
там же:
Boot Wait > Enable (обязательно)
NTP Client > NTP > Enable
Server IP > {кому, что нравится, например 0.europe.pool.ntp.org}
Routing > Enable
JFFS2 Support > Enable
Administration > Закладка [Services]
PPTP ClientPPTP Client Options > Enable
Server IP or DNS Name > 10.10.10.10
Remote Subnet > 0.0.0.0
Remote Subnet Mask > 0.0.0.0
MPPE Encryption > {пусто}
NAT > Enable
User Name > {имеющееся имя пользователя}
Password > {имеющийся пароль}
Secure ShellSSHd > Enable
Password Login > Enable
p.s. Удобнее сгенерить ключ, вписать его в Authorized Keys (одна строка - один
Public ключ) и Password Login > Disable (см. ниже)
System LogSyslogd > Enable
Remote Server > {IP компа, где установлен логгер, например: 192.168.1.100}
Для отладки удобен фришный Kiwi Syslog Daemon
www.kiwisyslog.comTelnetTelnet > Disable
Потом идем в:
Setup > Закладка [Basic Setup]
Internet SetupInternet Connection TypeConnection Type > Automatic configuration (DHCP)
Network Setup > Router IP > Local IP Address > 192.168.1.1 (default)
[/b]Network Address Server Settings (DHCP)[/b] > DHCP Type > DHCP Server
Переходим:
Setup > Закладка [MAC Address Clone]
MAC Clone > Enable > Clone WAN MAC = {вводим руками MAС указанный в договоре}
или жмем [Get Current PC MAC Address], если конфигурируем с компа, который имеет требуемый MAC
Setup > Закладка [Advanced Routing]
У меня почему-то введенные роуты не применялись ч-з это меню (добавим позже в скрипт ip-up...)
Переходим:
Wireless > Закладка [Basic Settings]
Wireless Mode > AP
Wireless Security > {кому, как нравится}
На этом все, что можно насторить через вэб заканчивается. Остальное через SSH. Очень неплох
PuTTY - a free SSH, Telnet and Rlogin client (качайте полный пакет)
В нем:
Вариант №11. Host name (or IP address) > 192.168.1.1 (тот, что указали в "Network Setup > Router IP > Local IP Address")
2. Saved Sessions > {например "myrouter"}
3. Жмем [save]
Вариант №2 (если компом больше никто, кроме вас не пользуется)
1. Host name (or IP address) > 192.168.1.1 (тот, что указали в "Network Setup > Router IP > Local IP Address")
2. Saved Sessions > {например "myrouter"}
3. Connection > SSH > Auth > Private key file for authentication...
Указываем путь к ранее сгенерированному и сохраненному Private ключу, сгенерированному утилитой Puttygen.exe (идет вместе с PuTTY клиентом). В ней все просто, кроме, как рандомно подвигать мышкой при создании ключа и нажать [Save Private key], ничего делать не надо.
Key Passphrase вводить не надо (в wiki dd-wrt не рекомендуют).
4. Public ключ нужно скопировать в интерфейсе DD-WRT в Authorized Keys (Administration > Services > Secure Shell) Одна строка - один ключ, никаких переводов строки и т.п. и сделать Password Login > Disable
5. В PuTTY Connection > Data > Auto-login username > {root или, то, что создали в Administration > Management > Router Username}
6. Жмем [save]
продолжение ниже...