基于DD—WRT固件搭建校园网VPN服务器
2016-03-22王准
王准
摘要:VPN作为高校多校区网络管理模式中的一种,通常用于高校跨校区之间内部资源共享,数字校园各系统共用等。该文在两校区基础网络连通的情况下,利用华硕RT-N10路由器上运行DD-WRT固件搭建PPTP服务器,实现跨校区部门内部计算机处于同网段,方便资源共享和软件开发等。
关键词:VPN;DD-WRT;PPTP服务器
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)02-0046-02
广州工商学院分为花都校区和三水校区,两校区之间通过租用电信20M带宽的专线相连,也实现了教务、学工、人事等系统的共享。然而,两校区之间同一部门不同网段之间虽然能够通信但是由于路由限制不能进行资源共享。先在花都校区利用华硕RT-N10路由器运行DD-WRT固件搭建PPTP服务器,而后在三水校区通过PC机上VPN拨号连接花都校区服务器,使两校区同部门计算机处于同一个局域网段,使得资源共享效率大大提高,在不增加成本的基础上提高了部门内部办公效率。
1 DD-WRT固件和华硕RT-N10路由器搭配
DD-WRT本身是一个基于Linux的无线路由软件,基于GPLV2发布。DD-WRT提供了许多一般路由器的软体所没有的功能,例如支持PPTP服务器, 基于守护进程的服务, IPv6,RADIUS, 先进服务质量控制。通常情况下,DD-WRT是一种可用于某些无线路由器的非商业的第三方固件。功能强大,但是又具有友好的Web管理/配置界面,可以提供很多“原版”路由器不支持的功能。
华硕RT-N10是一款专为小型企业办公和家庭的无线上网而设计的无线宽带路由器,融合防火墙、路由器、无线技术。其本身并不支持PPTP服务器功能,通过在其中刷入DD-WRT固件,使其支持PPTP服务器功能,而原有的无线等功能不受影响。花都校区计算机系用华硕RT-N10进行办公网络的连接,在不增加成本的基础上,通过刷入最新的DD-WRT固件,使其用做VPN服务器,实现两校区同网段环境的组建。
2 DD-WRT固件版本选择和刷入方法
DD-WRT固件版本很多,但是有些固件主要是优化了无线网络的性能,对PPTP支持不是很好,有些固件支持PPTP,但是无线网络又不稳定。通过对多个固件反复测试,最终找到一种既能稳定支持PPTP服务器又能提供稳定的无线网络性能的固件版本:DD-WRT v24-sp2 (03/25/13) 。
固件刷入,登录华硕RT-N10路由器,找到“管理—固件升级”,“浏览”选择一种合适的固件版本,点击升级,等待几分钟升级成功后重启路由器查看固件版本是否升级成功。
3 PPTP服务器配置
1)进入路由器“设置—基本设置”界面,设置好路由器的IP地址和子网掩码,本文以192.168.45.0/24网段为例。设置服务器IP为192.168.45.251,该IP即为PPTP服务器IP地址。WAN设置为“已禁用”,STP设置为“禁用”。设置结果如图1所示。
2)进入“服务—VPN”,将PPTP服务器设置为“启用”,广播支持设置为“启用”,MPPE加密设置为“禁止”,DNS根据实际情况设置即可。MTU和MRU值设置为1436。服务器IP设为192.168.45.251(需跟前面的服务器IP一致),客户端IP设为192.168.45.233-244(根据实际情况设置,只要与服务器在同一个网段保证不冲突即可)。CHAP-Secrets设置PPTP客户端连接用户名和密码,按照格式“用户名 * 密码 *”设置即可,注意密码前后应该至少有一个空格,否则设置不成功。设置结果如图2所示。
4 PPTP客户端连接
在三水校区办公室任意一台电脑连接,以windows7系统为例,打开“网络和共享中心”,选择“创建新的连接或网络—连接到工作区”,选择“使用我的Internet连接(VPN)”,填入Internet地址(192.168.45.251),目标名称任填一个,最后输入用户名和密码(即CHAP-Secrets中设置的用户名和密码),点击连接,连接成功。
5 测试
打开开始菜单,在运行框中输入cmd,在命令提示符输入ipconfig/all命令,结果如图3,可以看到客户端已经获取了VPN服务器提供的IP地址,两校区之间同部门办公室处在同一局域网中。在客户端ping VPN服务器均正常,如图4。在任意校区电脑共享文件,均能方便的相互访问。为后续进行软件开发提供了环境支持。
6 结束语
本文通过对DD-WRT固件各个版本进行分析和性能测试,利用现有硬件资源搭建PPTP服务器,在不增加成本的基础上实现跨校区部门内部计算机处于同网段,方便了资源共享,为后续软件开发提供了环境支撑。
参考文献:
[1] 谭晓东. 系统科学视界下高校校园网络体系的构建[J]. 贺州学院学报, 2015(2): 139-142.
[2] 张光亚. 利用L2TP VPN 搭建高校虚拟专用网络[J]. 软件导刊, 2015(4): 131-133.
[3] 邹青春. 基于VPN技术的多校区校园网络安全研究[J]. 哈尔滨职业技术学院学报, 2015(4): 171-172.
[4] 张泽. SSL VPN技术在校园网中的应用[J]. 普洱学院学报, 2015(6): 33-37.
