如何在二级无线路由上设置VPN PPTP连接的一些测试和疑惑 5W402016-06-15 00:16:14
为什么要在二级路由器上设置VPN PPTP专享连接?
一:解决家里有多个硬件设备【电脑,智能手机,游戏机及机顶盒】需要随时使用vpn的问题,再也不用在每个设备上进行登录连接的繁琐操作,随时切换一个网络就可以使用VPN和不使用VPN;
二:解除vpn账号限制连接终端数,路由器可以让一个账号N个终端同时可以用,只要带宽允许。
三:两级路由器的设置方案,可以满足随时切换网络的需求,比如有多个连接设备,有的需要使用本地网络,有的需要使用VPN网络,这种设置的连接互不影响。不使用时也可以关闭连接VPN PPTP网络的路由器,即开即用,而其他本地网络正常使用不受影响。
路由器上设置VPN PPTP的硬件设备
两个无线路由是必须的,新旧无所谓但别整俩15年前的老古董糊弄自己好吗?一级的那个一般都会是比较新的,二级的那个10年左右只要有PPTP连接的即可
如何设置路由器
第一步,路由器A【TOTOLINK]无需额外设置,像平时那样能上网就行了。这里路由器A的网关是192.168.0.1,后面会用到。
第二步,路由器B按照下面的图示用网线与路由器A连接起来。用水晶头网线从路由器A LAN口接到路由器B WAN口,然后在路由器B里设置VPN连接。连接示意图如下:
第三步,在连接好路由器之间的线路后,我们登陆路由器B【D-Link】管理页面进行VPN设置,路由器登陆如何登陆可以查看使用说明书。
登陆后按照下面的参数进行设置,可以直接看图:
只是一级路由的网络状态情况,网关为:192.168.0.1 地址池为:192.168.0.2 - 192.168.0.254.
二级路由网段不能和一级重叠,所以手工设置成192.168.1.1的网关及192.168.1.2 - 192.168.1.254的地址池
二级路由动态IP联网
二级路由静态IP联网设置
静态IP成功联网状态和动态IP联网大同小异。
重点来了!
1、选择PPTP或L2TP连接方式设置VPN连接(多数L2TP VPN线路连接需要输入IPSEC共享密钥,有些路由器可能没有这个选项,建议优先使用PPTP,兼容性较好,成功几率也比较大)。
PPTP英特网连接选动态或静态IP均可
这是动态IP
这是选静态IP
2、VPN用户名、密码和服务器地址,这个由VPN服务商或亲属提供。
如果使用静态IP则填3-5项,选动态IP则可免填。
3、IP地址:192.168.0.X(最后一个数字为2-254之间任意数字)。
4、子网掩码:一般为255.255.255.0 (路由器A的子网掩码,可根据实际情况修改)
5、网关地址:一般为192.168.0.1 (路由器A的网关,可根据实际情况修改)
6、DNS服务器和路由器MAC地址这些选项都保持为默认的。设置后点击应用确定生效,稍等一会就可以连接上了。
且慢,困惑来了!
重启路由保存设置
PPTP连接中....
PPTP连接失败,换了另外一个退役无线路由,相同设置结果也是不能建立连接!
日志
今天晚上再试试国内亲属家里开的VPN服务器。
不知问题出在哪里?因为这是二级路由,不知是防火墙里的设置需要调整还是需要端口转发之类设定?谷歌趴文许久参数设置还是没有头绪,按理说一个能顺利连接,可就是不能成功建立连接!
现在的问题是手头的两台无线闲置无线路由都无法刷DD-WRT固件,一来怀疑VPN服务器连接问题,二来怀疑和路由固件功能开设有关,按照我的理解,要使用PPTP首先需要能在联网的状况后再建立PPTP隧道协议连接,可现在二级路由只要更改PPTP连接方式立马断网,感觉貌似是英特网连接和PPTP两者只能选一不能重叠,可PPTP必须建立在TCP/IP英特网连接的基础上才能进行隧道连接协议,这可咋整?
下一步现在准备做的:
1:保证至少一个VPN服务器能正常连接【手机或平板或电脑】
2:摸索一二级路由的其他可能影响联网的设定【虽然可能性不高】如MTU,SPI,PPTP穿透等
3:找个能刷dd wrt的无线路由再测试,这种路由需要有PPTP client端设置而不仅仅有PPTP连接方式选择,这样就能把英特网连接和PPTP分开,先保证英特网成功连接后在进行PPTP客户端隧道协议连接,这个估计要有空去craigslist上找个再玩玩看。
困惑及摸索中。。。。
希望能有路由大拿指教。