基于DD—WRT固件搭建校園網VPN服務器

王準

摘要：VPN作為高校多校區網絡管理模式中的一種，通常用于高校跨校區之間內部資源共享，數字校園各系統共用等。該文在兩校區基礎網絡連通的情況下，利用華碩RT-N10路由器上運行DD-WRT固件搭建PPTP服務器，實現跨校區部門內部計算機處于同網段，方便資源共享和軟件開發等。

關鍵詞：VPN；DD-WRT；PPTP服務器

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）02-0046-02

廣州工商學院分為花都校區和三水校區，兩校區之間通過租用電信20M帶寬的專線相連，也實現了教務、學工、人事等系統的共享。然而，兩校區之間同一部門不同網段之間雖然能夠通信但是由于路由限制不能進行資源共享。先在花都校區利用華碩RT-N10路由器運行DD-WRT固件搭建PPTP服務器，而后在三水校區通過PC機上VPN撥號連接花都校區服務器，使兩校區同部門計算機處于同一個局域網段，使得資源共享效率大大提高，在不增加成本的基礎上提高了部門內部辦公效率。

1 DD-WRT固件和華碩RT-N10路由器搭配

DD-WRT本身是一個基于Linux的無線路由軟件，基于GPLV2發布。DD-WRT提供了許多一般路由器的軟體所沒有的功能，例如支持PPTP服務器， 基于守護進程的服務， IPv6，RADIUS， 先進服務質量控制。通常情況下，DD-WRT是一種可用于某些無線路由器的非商業的第三方固件。功能強大，但是又具有友好的Web管理/配置界面，可以提供很多“原版”路由器不支持的功能。

華碩RT-N10是一款專為小型企業辦公和家庭的無線上網而設計的無線寬帶路由器，融合防火墻、路由器、無線技術。其本身并不支持PPTP服務器功能，通過在其中刷入DD-WRT固件，使其支持PPTP服務器功能，而原有的無線等功能不受影響。花都校區計算機系用華碩RT-N10進行辦公網絡的連接，在不增加成本的基礎上，通過刷入最新的DD-WRT固件，使其用做VPN服務器，實現兩校區同網段環境的組建。

2 DD-WRT固件版本選擇和刷入方法

DD-WRT固件版本很多，但是有些固件主要是優化了無線網絡的性能，對PPTP支持不是很好，有些固件支持PPTP，但是無線網絡又不穩定。通過對多個固件反復測試，最終找到一種既能穩定支持PPTP服務器又能提供穩定的無線網絡性能的固件版本：DD-WRT v24-sp2 （03/25/13） 。

固件刷入，登錄華碩RT-N10路由器，找到“管理—固件升級”，“瀏覽”選擇一種合適的固件版本，點擊升級，等待幾分鐘升級成功后重啟路由器查看固件版本是否升級成功。

3 PPTP服務器配置

1）進入路由器“設置—基本設置”界面，設置好路由器的IP地址和子網掩碼，本文以192.168.45.0/24網段為例。設置服務器IP為192.168.45.251，該IP即為PPTP服務器IP地址。WAN設置為“已禁用”，STP設置為“禁用”。設置結果如圖1所示。

2）進入“服務—VPN”，將PPTP服務器設置為“啟用”，廣播支持設置為“啟用”，MPPE加密設置為“禁止”，DNS根據實際情況設置即可。MTU和MRU值設置為1436。服務器IP設為192.168.45.251（需跟前面的服務器IP一致），客戶端IP設為192.168.45.233-244（根據實際情況設置，只要與服務器在同一個網段保證不沖突即可）。CHAP-Secrets設置PPTP客戶端連接用戶名和密碼，按照格式“用戶名 * 密碼 *”設置即可，注意密碼前后應該至少有一個空格，否則設置不成功。設置結果如圖2所示。

4 PPTP客戶端連接

在三水校區辦公室任意一臺電腦連接，以windows7系統為例，打開“網絡和共享中心”，選擇“創建新的連接或網絡—連接到工作區”，選擇“使用我的Internet連接（VPN）”，填入Internet地址（192.168.45.251），目標名稱任填一個，最后輸入用戶名和密碼（即CHAP-Secrets中設置的用戶名和密碼），點擊連接，連接成功。

5 測試

打開開始菜單，在運行框中輸入cmd，在命令提示符輸入ipconfig/all命令，結果如圖3，可以看到客戶端已經獲取了VPN服務器提供的IP地址，兩校區之間同部門辦公室處在同一局域網中。在客戶端ping VPN服務器均正常，如圖4。在任意校區電腦共享文件，均能方便的相互訪問。為后續進行軟件開發提供了環境支持。

6 結束語

本文通過對DD-WRT固件各個版本進行分析和性能測試，利用現有硬件資源搭建PPTP服務器，在不增加成本的基礎上實現跨校區部門內部計算機處于同網段，方便了資源共享，為后續軟件開發提供了環境支撐。

參考文獻：

[1] 譚曉東. 系統科學視界下高校校園網絡體系的構建[J]. 賀州學院學報， 2015（2）： 139-142.

[2] 張光亞. 利用L2TP VPN 搭建高校虛擬專用網絡[J]. 軟件導刊， 2015（4）： 131-133.

[3] 鄒青春. 基于VPN技術的多校區校園網絡安全研究[J]. 哈爾濱職業技術學院學報， 2015（4）： 171-172.

[4] 張澤. SSL VPN技術在校園網中的應用[J]. 普洱學院學報， 2015（6）： 33-37.