Configure o servidor VPN em um roteador DD-WRT atrás do NAT

0

Estou tentando configurar um servidor VPN PPTP no meu roteador DD-WRT atrás do NAT (o roteador ISP do meu provedor). Eu fiz muito googling, mas parece que muitas pessoas não mencionam sobre este cenário exato abaixo:

INTERNET < - > Roteador ISP < - > DD WRT

Roteador ISP: IP da WAN: xx.xxx.xx.xx sub-rede: 192.168.1.xxx roteador ip: 192.168.1.1

DD WRT (Meu Roteador): WAN IP: 192.168.1.10 sub-rede: 10.170.1.xxx roteador ip: 10.170.1.1

Servidor VPN ativado com o segredo do PPTP: thomas * password *

O roteador do ISP é algo que não posso tocar. Eu não tenho o login para o roteador, e o ISP não vai alterar as configurações (por exemplo, DMZ) para mim.

Eu tentei me inscrever em um serviço de VPN (StrongVPN) e fazer com que meu roteador DD-WRT se conecte a essa VPN para que ele possa obter um endereço IP de WAN público (digamos 123.123.123.123). Consegui obter o endereço IP da WAN, mas quando uso outro computador (de uma rede externa) e conecto a 123.123.123.123, por algum motivo, o StrongVPN corta imediatamente a conexão.

Estou bastante frustrado no momento e espero que alguns especialistas da rede possam me esclarecer.

Sua ajuda é apreciada!

    
por Thomas Cheng 12.01.2016 / 09:17

2 respostas

0

Percebi que o problema está no DD-WRT. Quando você quiser fazer uso do Serviço VPN no firmware do DD-WRT e, ao mesmo tempo, se o seu roteador estiver por trás do NAT e quiser estabelecer outra conexão de cliente VPN com um serviço VPN de terceiros, o DD-WRT de alguma forma não responda corretamente (eu estou supondo provavelmente por causa de algum tipo de bug no firmware do DD-WRT).

Claro, não estou interessado em corrigir erros.

Eu fiz uma solução alternativa, que funciona lindamente. Eu adicionei um roteador DD-WRT extra.

INTERNET < - > Roteador ISP < - > DD WRT < - > DD-WRT

Vamos nomeá-los assim: A < - > B < - > C < - > D

Eu configurei o "C" de tal forma que ele é um cliente VPN, e conexões com um terceiro vpn (PureVPN no meu caso) com um endereço IP estático (por exemplo, 123.123.123.123). Então eu configurei isso para ter um DMZ, que direciona todos os pacotes para "D".

Então, "D" agora por padrão é público, porque fazer pings, ou qualquer tipo de conexão para 123.123.123.123, simplesmente vai para "D". Eu configurei um serviço de VPN em "D" e bingo! Funciona como um encanto!

Para aqueles de vocês tentando fazer a mesma coisa, apenas para dar-lhe um heads up. Inicialmente eu tenho este trabalho, mas de alguma forma, sempre que eu estou tentando estabelecer uma conexão VPN do mundo exterior, em meu serviço VPN em "D", ele cai a conexão imediatamente.

A razão por trás disso foi porque em: Security > VPN Passthrough, eu habilitei todos os 3 repasse, que até agora, eu achava que fazia mais sentido: - IPSec Passthrough - Passagem PPTP - Passagem L2TP

Mas, na realidade, você precisa desativar o IPSec Passthrough e o L2TP Passthrough para impedir que o servidor VPN solte uma conexão externa.

Ainda não tem certeza do porquê. Talvez alguém possa explicar? Mas isso não é importante no escopo desta questão.

    
por 19.01.2016 / 19:27
0

Um servidor PPTP exige que a Porta TCP 1723, bem como o Protocolo IP 47 (GRE), sejam encaminhados para ele. Supondo que o seu roteador ISP lida com o encaminhamento de porta, você não será capaz de executar um servidor PPTP através dele sem ter as portas encaminhadas para ele.

Não acredito que haja soluções de servidor VPN reais que funcionem sem que as portas relevantes sejam encaminhadas para ele.

Pode haver outras soluções de software que imitem uma interface semelhante, mas não tenho recomendações para isso e as recomendações de software estão fora do escopo deste site. Sua melhor aposta seria procurar algo nos moldes de VPN server without port forwarding .

Existe um tópico semelhante aqui embora isso não seja específico para VPN, dependendo dos seus requisitos, pode ser útil.

    
por 12.01.2016 / 09:37