資訊無涯,回頭已不見岸

用DD-WRT快速建立PPTP VPN Server


之前在部落格曾經寫過關於用Fortigate 建立VPN 的一系列文章,但這是因為公司申請中華電信資安艦隊方案所獲贈的機器(當然,羊毛還是出在羊身上...),一般小型企業或家庭不太可能花錢砸設備,那如果想要自建VPN Server 該怎麼辦?

還好,網路上有DD-WRT 這公開的軔體能刷在特定的IP 分享器使用,裡面提供的功能包羅萬象,就看分享器內建的ROM 有多大,能使用的功能就有多少。
注意!刷非原廠軔體不在保固範圍內,不過我好像買來第一天就都改刷了...

所以這次就是要用DD-WRT 內建PPTP Server 來完成任務。有支援的軔體版本請參考官方連結

設定方式非常簡單,兩張圖就講完。
進入分享器的頁面後,找 [伺服器] -> [VPN],然後點選啟用 [PPTP 伺服器]。

參考下面說明及圖片進行設定。
伺服器IP 欄位請輸入IP分享器的內部IP
以本文為例,則是 192.168.1.254,也就是指定IP分享器為Gateway。

用戶端IP 欄位請輸入希望給予的IP 範圍,建議設定為同網段範圍,格式如:

192.168.1.161-165

這部份在經過惡搞後發現,輸入跟分享器不同網段,VPN 還是會連接並取得設定的IP ,但你會發現就被關在那個網段裡面了,連Internet 都上不了。

CHAP-Secrets 欄位則是用來輸入相關的帳號密碼,格式為:

帳號1 * 密碼 *
帳號2 * 密碼 *

如果需要給予多筆帳號,可以分行建立。請注意密碼的前後務必給予一個空格,否則就會跟我當初測試時一樣鬼打牆。

最後請點選 [儲存重啟],使PPTP Server 功能生效,這樣就完成了伺服器端的設定。

接著在用戶端進行設定連線及測試。
到 [控制台] -> [網路及網際網路] -> [網路和共用中心],點選 [設定新的連線和網路]。

點選 [連線到工作地點]。

點選 [使用我的網際網路連線 (VPN) ]。

這部份的資訊在連線時很重要,請輸入該IP分享器的對外或網址。「目的地名稱」則是用來建立連線時的識別名稱。

輸入帳號密碼後即完成在用戶端的連線設定。

而在Windows 7 裡最快的連線步驟,就是用滑鼠左鍵點擊右下角的網路圖示,再依據指示就能成功連線。
圖中的「PPTP」就是當初建立的「目的地名稱」。

最後要說的是,以台灣目前的網路環境,一般家用的ADSL/FTTB大都屬於浮動IP,所以在連線使用VPN 可能會有些不方便。如果像是使用中華電信的用戶,其實可以轉申請浮動轉固定的服務,或者可以申請Dyndns 的動態DNS 服務,然後在DD-WRT 上進行設定,這樣就會比較容易在外面連線到對外服務的IP 分享器,然後與內部網路進行連接。

另外特別提醒的是,如果有考慮開啟VPN Server,建議盡量將內部網路的網段設定至較為特別的位置,避開使用類似192.168.0.0/24或192.168.1.0/24等網段,因為這些網段都常在旅館或咖啡廳被使用,會導致兩端在建立VPN 連線後,都位在同樣網段時,很容易造成存取或連線上的錯誤。

用下面這幾張圖來說明會比較容易。
假設右端在企業外部的電腦與左端的分享器建立起PPTP VPN 後,取得的IP 為 192.168.1.162,那麼當他要存取左端192.168.1.1 或192.168.1.159 這兩台主機的資源時,會在右端尋找還是自動找到左端呢?

取得的IP 狀態。

其實從路由表來看,會比較清楚些。在建立VPN 連線後,會以左端的企業內部環境為優先,右端的內部資源可能就無法正常存取了。

文章內容更新(20120201):

感謝 Duncan 在留言的問題,讓我發現到文章少說了一個小設定。以本文的環境範例來說,在 DD-WRT 的系統基本設定頁面,路由器的網路設定除了基本的 IP 必須設定外,也請務必輸入閘道(Gateway)的值,也就是路由器本身,否則將可能造成撥進 VPN 後,用戶端無法透過該路由器上網。

113 則留言

  1. jeff

    請問 我vpn 可以連線
    但是 不能上網
    是有什麼地方 還須要設定嗎
    我是 用windows 7 OS
    BUFFLAO WZR-HP-G300NH

    麻煩您唷 謝謝

  2. John

    DD-WRT v24-sp2 (10/10/09) vpn
    我建立了PPTP, 但用WINDOWS XP 顯示錯誤800.
    可以指教一下嗎?
    謝謝

  3. AskaSu

    你的Windows XP Client所處的網路環境或電腦裡,
    是否有防火牆的軟體或硬體設備呢?
    檢查是否有開啟VPN pass through功能,
    或者稱為GRE通訊協定。

    或者被限制連接外部的1723埠,
    也是有可能造成無法連接的原因。

  4. John

    謝謝你的回覆...
    q: 你的Windows XP Client所處的網路環境或電腦裡,
    防火牆開了1723(pptp) 1701(l2tp), gre 都開了, server 03 建立的vpn 可以連接到....
    是否server side ddwrt 防火牆要開某些端口?
    或isp 封閉了?

  5. KOLOKOLO

    你好:
    針對沒有固定ip的人, vpn端要怎麼設定?

    • AskaSu

      To KOLOKOLO:

      如果沒有固定IP,只會造成用戶端在存VPN Server 時造成不便,
      可以考慮申請DynDNS 動態DNS 服務,
      再將申請的網域輸入在IP 分享器的DD-WRT 裡,
      這樣用戶端設定VPN 連線時,就可以改輸入動態DNS 的網域,
      就能快速找到VPN Server 了。

      或者,中華電信用戶也能申請浮動轉固定,
      詳情請到HiNet 客戶服務網站

  6. 過路客

    請問一下,怎麼設定DDW有中文介面的?

    • AskaSu

      Hi, 過路客

      可以參考 DD-WRT 官方網站說明,
      因為有些版本的軔體並沒有內建多國語言。
      如果確認你所安裝的版本有支援,
      可以在刷成功後,進入系統管理 (Management) 的標籤頁面,
      在頁面中找到「Mutilanguage 」項目就可以選擇繁體中文,
      然後儲存設定重啟後,就能看到中文了

  7. 難倒了

    請問我的VPN功能設定好了,也可連線使用
    但發生一個很怪的狀況就是有某些網站不能連線使用,
    例如:pchome 新浪網
    但是yahoo hinet so-net卻又都可以用
    是不是我有哪裡沒設定好
    我的機器刷完機後只有設定 IP:中華電信固I 遮罩:255.255.255.0 GW:中華電信
    DIR-300 IP:192.168.0.254 遮罩:255.255.255.0 GW:沒設
    只另外開啟VPN的PPPTP SERVER
    其他都是預設

    這樣不知道你有沒有辦法可判斷問題點,謝謝

  8. AskaSu

    Hi, 難倒了

    你的狀況在不使用 VPN 的情況下可以正常連嗎?

    • 明誠科技小矇

      有的網站可以有的不行 通常只是mtu mru在作怪,不過我不確定dd wrt有沒有地方給user自己設定.

  9. Greeny

    你好!

    目前想要讓台中分公司(浮動ip)連接到彰化總公司(一個固定ip)的伺服器使用ERP(鼎新SmartERP)及使用server的分享資料!

    是不是只要讓一台DD-WRT連在總公司ADSL 數據機上即可?
    台中分公司不需要安裝DD-WRT 去尋找總公司DD-WRT的ip去連線VPN,是嗎?
    在安全性上及速度上會不會不安全?過慢呢?

    拍謝!問好多問題,因為最近公司急著要結合,在網路上找到你這篇資訊,不知套用在公司可不可以呢?不好意思啦!>"<

  10. AskaSu

    Hi, Greeny

    如果只是單純的用戶端要連回總公司,
    的確是可以用 DD-WRT 的 PPTP VPN,
    但是在使用的速度上,我自己覺得網路封包的處理反應,
    還是沒有用硬體搭配 Windows Server 架PPTP VPN Server 來得快,
    而且純用一般 IP 分享器搭配 DD-WRT,
    人數也不適合太多,畢竟一般的 IP 分享器在硬體規格上並沒有很強悍。

    我會比較建議使用像是 Fortigate 或者其他網路硬體設備,
    協助你完成 Site to Site VPN 的連線,
    在連線速度及安全性會比較好。

  11. Greeny

    感謝你的回答呢!(90度鞠躬)~最近也準備購買一台Vigor2930的設備,希望一切順利(合掌)

  12. elextsai

    機器:DIR-600

    DD-WRT v24-sp2 (08/07/10) vpn
    我建立了PPTP, 但用WINDOWS XP 顯示錯誤800.
    我的的設定都依照您寫的程序,但是一直出現錯誤800的訊息!
    也嘗試過把SPI防火牆關閉,也出現相同錯誤!
    我的IP設定為192.168.2.1(LAN IP)
    可否指教一下!
    謝謝!

  13. AskaSu

    Hi, elextsai

    一般來說,會出現連接 PPTP VPN 後會出現 800 的錯誤,
    大多是你電腦所處網路環境或設備沒有提供 VPN passthrough,
    所以導致無法正常與伺服器做連接。

    可以把電腦改放置於可取得 Public IP 的網路環境,
    然後重新做連接試試看。

  14. redsnow

    你好 請問一下

    我的fon現在刷成dd-wrt並開了vpn server

    目前的問題是vpn可以連上,但卻只能上內網而沒有辦法連到外網
    我懷疑是vpn server default gateway的問題

    如圖 default gateway 跟 ip address 一樣
    http://piczasso.com/i/4fjfn.PNG

  15. AskaSu

    Hi, redsnow

    因為手邊沒有 Fon,也不清楚你刷的版本為何,
    建議先檢查看看本機端跟Server端的路由是否正確。

  16. Kevin

    蘇老大大,
    請問一個問題,我是用Asus RT-N16改DD-WRT
    用中華電浮動IP設過一次VPN,可以動作(在台灣)
    可是發現因為從大陸連過來對DynDNS會有問題,所以去中華電轉了一個固定IP來用
    可是不知這個IP要設在哪裡?

  17. Kevin

    蘇老大大,
    SORRY浪費你的板面,我問題解決了,我忘了看完中華電的固定IP的確認信,裡面有提到.

  18. Sam

    請問大大:
    那請問我的錯誤碼是807,是哪裡出問題了呢?
    我是從公司網路想連VPN到家裡,因為有時候會去大陸出差,所以想先在台灣試試看
    如果連台灣公司的網路都連不回家裡的話,那道大陸就更不用說了吧!

    • AskaSu

      Hi, Sam

      如果你連線 VPN 的錯誤代碼是 807,
      那麼這個狀況大多是:
      1. 所處環境有防火牆或軟體阻擋了 PPTP VPN 的封包。
      2. 所處環境並沒有提供 PPTP Passthrough。
      3. 某國的部份地區對於出國的 PPTP VPN 建立有限制。
      建議先找非公司環境做測試。

  19. Sam

    恩恩..那看起來比較像是情況1.公司的網路檔掉了
    那請問有別的辦法嗎?

  20. Roku

    請問光世代數據機接在AP1的WAN埠,AP2透過無線橋接AP1
    這樣把PPTP VPN Server建立在AP2可以正常使用嗎?
    因為AP1是刷Tomato系列韌體(為了IP/MAC限速功能)
    但是OpenVPN Server在應用上比較不方便(需另外安裝軟體)
    所以AP2就刷DD-WRT想說用來建立PPTP VPN Server

    • AskaSu

      不好意思,我沒有這樣試過,
      而且DD-WRT的PPTP VPN Server似乎是建立在WAN端的服務,
      如果照你目前的網路架構,
      我不確定PPTP VPN Server能否用LAN端對外服務。

  21. kimble

    用 FON 刷 DD-WRT 軔體後
    在開啟 PPTP VPN Server
    開啟網頁 會 其他網路應用都正常
    只有一個問題 就是 MSN 無法登入(錯誤碼:80072eff)
    困擾很久 設定過很多種方式 都無法解決
    再請問有無有大大發生相同問題??

  22. cheryl

    您好~我想請問一下 我有固定ip位置,試用我朋友的.我是用mac air的電腦,前幾個月都可以正常使用,但最近不行連ipad跟win7都不行,錯誤代碼是747,但我用公司XP電腦又可以,我聯絡不到我朋友,有什麼方法可以解決嘛?
    還有你提供的這個DDwrt網站連結進去後跟你的照片不一樣耶,全是英文我看不懂~有中文版的嘛?
    謝謝你~

  23. AskaSu

    Hi, cheryl

    你的錯誤代碼我沒有遇過,
    如果只有在公司的電腦可以連線,
    建議你檢查你所上網的環境是否有阻擋了建立 PPTP VPN 的連線,
    否則就要詢問你的朋友了。

    至於我文章中的圖片,
    是連線到已刷好 DD-WRT 軔體的分享器裡,
    並非 DD-WRT 網站,
    該網站目前也沒有中文版,
    但印象中對岸似乎有一個專門討論該軔體的論壇,
    你可以試著找看看。

  24. cheryl

    那要怎麼檢查? 因為不只是這個ip位置,包刮其他的ip位置,我跟我姐的mac air都無法連線.但以前都可以,想請問一下現在要怎麼讓mac air連VPN???
    還有要怎麼連線到已刷好的DD-WRT韌體的分享器?
    拜託了~~~~謝謝

  25. Joanne

    我在DD-WRT 裡設定中華電信PPPOE的帳號密碼
    浮動IP帳號 : xxxx@hinet.net
    然後NB無線連結到安裝DD-WRT的AP後可以順利上網

    但如果我在DD-WRT裡設定
    固定IP帳號 : xxxx@ip.hinet.net
    然後NB無線連結到安裝DD-WRT的AP卻無法順利上網
    (顯示無法連線)

    所以我又做了一個實驗
    我直接在NB上設定PPPOE的帳號密碼
    固定IP帳號 : xxxx@ip.hinet.net 可以順利上網的而且會有固定IP

    所以問題是為什麼我安裝DD-WRT的AP 裡設定
    固定IP的帳號 : xxxx@ip.hinet.net
    我的NB會無法順利上網呢?

    請大大指導

  26. AskaSu

    Hi, Cheryl

    你可以再試試看把MBA帶到公司,
    然後連接你原本使用的VPN,
    如果可以正常連接,
    那麼就有可能是你住家的網路已被設定對岸限制無法存取在台灣的VPN伺服器。

    至於你說要登入已刷好的DD-WRT韌體的分享器,
    是指從對岸連到台灣的那台設備嗎?
    如果是,就必須問那台設備的主人是否有開放外部連線到設定畫面。

  27. AskaSu

    Hi, Joanne

    這我沒辦法給你一個答案,
    因為我沒遇過類似狀況,
    但是是有遇過平板沒辦法正常透過無線取得DHCP發放的IP,
    必須手動設定才可以對外上網,
    有可能是DD-WRT軔體本身有問題,
    建議到DD-WRT的論壇詢問,
    或者試著更新軔體看看。

  28. Kent

    您好,我是用Buffalo WZR-HP-G300NH當做我的PPTP VPN Server。
    我有申請中華電信固定IP,我自己在台灣用不同的網路連回家中的VPN都能順利瀏覽網頁(FB)

    但是我請在上海的朋友幫我試了一下,他說可以連上,但是FB和Youtube都打不開...。
    請問有可能是設定上哪裡出問題嗎?

    我是參考這個網站設的:http://3c.msn.com.tw/View.aspx?ArticleID=41645&pageIndex=3

    拜託您幫幫忙了!

  29. Kent

    後來發現是同一個小烏龜上我不只接了Buffalo,還接著Airport Express並使用。
    後來拔掉Airport之後就可以讓上海的朋友使用啦!

  30. Tim

    請問版大,我都設定好了也可以連的上,但連上沒幾分鐘就會斷線,馬上再連時會顯示錯誤代碼619,過幾分後連則又連的上,請問這是什麼原因?要怎麼解決呢?

  31. Michael

    請問 我vpn 可以連線
    但是 不能上網、也看不到其他電腦、直接打IP也連不上
    是有什麼地方 還須要設定嗎
    我是 用windows 7 OS
    BUFFLAO WZR-HP-G300NH2

    我有嘗試過另一台XP系統的、可以正常連線

    麻煩您唷 謝謝

  32. AskaSu

    Hi, Tim

    可能要確認你所在的網路環境或防火牆,
    是否有開放 PPTP Pass-through,
    或者有對 PPTP 做管控。

  33. AskaSu

    Hi, Michael

    建議再檢查一下連線後,
    你的 IP, DNS, Gateway 等設定是否正確取得。

  34. Sheng

    hi~超強的版主
    可以寫一篇用 Fortinet 60B快速建立PPTP VPN Server的教學嗎?
    萬分感謝~

    • AskaSu

      Hi, Sheng

      其實還是會推薦你使用 Fortigate 的 SSL VPN,
      因為 PPTP VPN 很容易因所處環境的防火牆或網路而無法連接。

  35. sheng

    hi~超強的版主AskaSu
    我的Fortinet 60B版本是3.00-b5115(MR5 patch 3)
    不知道可不可以建立 Fortigate 的 SSL VPN

    不知到版主AskaSu是否有備份比3.00-b5115(MR5 patch 3)新的韌體
    因為該機器拿到手時~保固以過~且沒註冊~也無法註冊
    分享給小弟
    萬分感謝

    • AskaSu

      我查了一下文件,
      確認3.0 MR5也是有提供SSLVPN的,
      詳情可以參考一下文件或者小弟的拙作做設定。

  36. Duncan

    版主您好:
    我是D-link DIR-300刷成DD-WRT的
    LAN:192.168.1.1
    我申請了固定IP:114.**.***.***
    所以在連線選擇PPPOE
    帳號:********@ip.hinet.net
    請問--
    1.在PPHP伺服器的IP要填多少?(有些網路文章寫0.0.0.0 )?
    2.用戶端IP(s):192.168.1.160-165 這樣對嗎?
    因為我反覆測試更換IP值都無法連線VPN!
    家內電腦可以連線,但請朋友連上我的VPN都失敗?!
    煩請解惑!
    感謝!

  37. AskaSu

    如果你對你的IP分享器設定為192.168.1.1,
    那麼在PPTP伺服器的IP就是要填192.168.1.1,
    Lan的部份就是如你所述的192.168.1.xxx的範圍,
    另外,注意一下在基本頁面中,
    除了分享器的IP基本設定,
    還需要設定Gateway為192.168.1.1。

    另外,你朋友連上VPN都失敗的錯誤訊息為何呢?

  38. Duncan

    謝謝回答!
    還是無法連線!
    顯示錯誤619

    我這裡是中華的線進來後,先接上中華的路由器,再由中華的lan連到DIR-300的WAN
    這樣該如何設定?

    再次麻煩了,謝謝!

  39. Duncan

    "還需要設定Gateway為192.168.1.1"
    原來還需要在TCP/IP設定!

    已經請朋友測試連線成功了! ^O^
    太感謝了~

    (接下來要請朋友從大陸連接回來,希望是OK的!)

  40. A胖

    蘇老您好

    我的連接方式為

    中華小烏龜(已設定PPPOE上網)接刷DD-WRT的ASUS N12

    是50M光世代 為7浮動1固定

    想請問的是

    在基本連線設定那邊

    我是一樣做PPPOE上網設定嗎??

    另外因為光世代固定IP是透過PPPOE帳號設定

    所以也沒有什麼遮罩之類的東西

    是否改做DDNS較好?

    PPTP VPN設定頁

    伺服器IP請問事鑑入固定IP(114.32.......) 還是內網的IP(192.168........)

    最後

    做完基本設定以及VPN設定以後 有其他需要做設定的地方嗎?

    不好意思 我已經弄了三天但好像都弄不好

    麻煩大大解惑一下^^"

  41. AskaSu

    Hi, A胖

    在基本設定頁面中,
    PPPoE 撥接設定並不需要特別去做修改,
    有一個關鍵點,是我在這篇文章中忘記提到的(有時間會補充上來),
    就是你必須設定你的路由器 IP、Mask 和 Gateway,
    假設路由器 IP 及 Mask 是 192.168.1.254 / 255.255.255.0,
    那麼 Gateway 也一定要設定為 192.168.1.254,
    然後在 PPTP VPN Server 的 IP 也同樣設定為 192.168.1.254。

    希望我的回覆能對您有幫助。

  42. A胖

    蘇老 您好
    按照您的講解目前初步測試成功,謝謝您,
    不過之前曾經出現過隔兩天突然不能連線,想請問,
    DD-WRT裡面"系統管理"的"保持連線"是否要做什麼設定
    另外,"網路喚醒"部分又有沒有要做任何設定呢?

    另外向您拜個早年

  43. Ragwing

    蘇老您好:
    依照您網頁上的指示進入DD-WRT設定,但是還是跳出錯誤代碼800
    想要請教您是否有設定上的錯誤^^

    目前裝置上DD-WRT的AP是La FON+,型號是FON2201
    路由器設定為192.168.10.1,Mask是255.255.255.0
    Gateway也是192.168.10.1,同時PPTP VPN的IP也是

    現在出現兩個問題:
    1. 由於使用中華電信的50M光世代,配給了一組固定IP,請問我將PPPOE撥號改成xxx@ip.hinet.net取得固定IP之後,需要更改路由器的IP設定嗎?
    2. 由於使用PPPOE播號,在AP前方還有一台D-Link的DSL-6641K,我在PC上進去看過設定,目前是使用Bridge Mode,但是我找不到可以開啟VPN Passes through的選項,會是前端的裝置擋住我的VPN連線以至於出現error code 800嗎?

    非常感謝您撥冗回覆^^

    • AskaSu

      1. 這樣還是屬於 PPPoE,只是取得的 IP 是固定的,所以設定方式並沒有不同。
      2. 如果有特別把 DSL-6641K 改成硬體撥接,就有可能發生你說的狀況。但也有可能是你所處的網路環境,並沒有開放 PPTP VPN 的連接。

  44. kimble

    蘇老 小弟這邊出現一些VPN的問題
    就是使用VPN撥號進去 接無法連外上網

    本地IP與閘道 皆設定 192.168.1.1
    VPN 伺服器IP 亦設定192.168.1.1

    可以成功撥入VPN 但撥入後 無法上網
    不支還有哪邊要設定的
    關於DNS的部份有需要設定嗎?

    • AskaSu

      Hi, Kimble

      你的網路環境跟 IP 會導致上網問題,
      如果你的本地是公司或其他無法讓你存取控制更改,
      會建議把你的 VPN 伺服器端換成 172.16.0.0 區間的網段。

  45. kimble

    剛剛使用ipconfig 看了一下
    發現 預設閘道是 0.0.0.0 但是本地IP與閘道 皆設定 192.168.1.1

    不知如何解決 =.=

  46. 帥氣小烏龍

    請教一下:
    我們兩家公司都是中華電信固定ip,我需要兩邊的區域網路連接起來(分公司連進總公司即可),外加外面工作的業務同仁可以用ipad連進總公司,然後當分公司員工(桌機)需要總公司資料時可以連進總公司資料庫,上網又不會佔到總公司的資源,現在我已經可以讓行動裝置連進總公司,但是分公司要如何設定(兩邊都是用dd-wrt)

    總公司資料庫是放在2008server裡面,不知道是否會影響

    ps:已經爬文爬到要瘋掉了,試過大家的方法都無效
    盡量白話一點,因為小弟不是專業人員,已經很努力在了解相關術語,感恩

    • AskaSu

      Hi, 帥氣小烏龍

      你需要的似乎是建立 Site to Site 的 VPN 連線
      很可惜,小弟尚未研究出利用 PPTP VPN 建立起 Site to Site 的連線,
      不過網路上有人有分享使用 TOMATO 韌體及 OpenVPN 建立點對點連線的方式,
      建議可以朝那個方向試試看。 :)

  47. 帥氣小烏龍

    對不起:剛剛上傳問題後才發現自己請教問題的口氣不太好,可能是找資料找了一個多星期找到要瘋了,敬請見諒,小弟真的是很誠心請教您的,謝謝

  48. Hung

    不好意思蘇老,我跟前幾樓遇到一樣的問題

    在家裡已經可以成功連上VPN,但是拿到公司做測試卻出現以下訊息

    ``錯誤 800:不能建立VPN連接''

    Google爬文的結果是

    請檢查配置中的“目的地的主機名或IP地址”使用的是域名而不是IP地址

    但是同樣都是透過VPN連線,設定沒變,為什麼自己和朋友連我家都可以,但是公司卻沒辦法

    網段部分自己也有注意換成 172.16.0.0 區間的網段,但是還是不行

    先感謝蘇老的耐心的看完我落落長的問題

    謝謝

  49. Hung

    蘇老,我今天又去了一趟公司做測試

    目前發現出現錯誤800的訊息,都是跑到L2TP那一關,就停住了,PPTP那一部份是OK的

    不知道還需要哪裡做改善,謝謝

    • AskaSu

      Hi, Hung

      你的狀況很接近因公司的防火牆設備不允許 PPTP VPN 穿透,
      所以造成無法建立連線。

  50. Duncanon

    版主您好:
    感謝版主的熱心回覆指導,我在之前回報測試結果,不知為何隔日就又無法連結使用!
    一直是可以建立VPN連線,卻無法上網開啟網頁!
    這困擾在間歇地搜尋網文直至昨日,終於得到解決!!!
    藉這個地方給有相同困擾的朋友們參考:

    最後的解決方法竟然是!--更新DD-WRT韌體 ><"

    http://www.dd-wrt.com/site/support/router-database

    我是更新以下的韌體檔:
    dir300-firmware.bin

    (硬體規格:D-Link DIR-300 A1)

  51. Smile

    您好

    我是dlink 300 去刷 dd-wrt

    朋友上VPN很容易就斷線

    浮動IP、dd-wrt沒有開防火牆

    請問是什麼原因呢??

    • AskaSu

      Hi, Smile

      試著到 DDWRT 網站找新版的韌體看看,
      請注意不要透過 Router Database 去找,
      而是透過下載項目,會有較新的版本 :)

  52. 田伯光

    兄弟,我也是玩ddwrt的,希望交个朋友 jsw7001@hotmail.com

  53. 田伯光

    回复62楼:
    一、是不是用了ddns,如果没有就要用起来。
    二、线路是不是不稳定
    三、断线后再连接时报什么错误?

  54. David

    版主你好,
    我用的是BUFFLAO WZR-HP-G300NH2,想用VPN,所以刷 dd-wrt 19152 build,中華電信光世代50M/5M,電信局配了個ZyXEL modem,有申請1個固定IP使用中,請教:
    1.我用 Win7 64,外網和內網都可以用 VPN 連上G300NH2,但XP sp3 卻只能在內網時連上,無法自外部(外網)連上G300NH2!試了好幾天,不知如何解決?
    2.在台灣用VPN,發現凡是Yahoo新聞都出不來?!
    3.已經設了 G+N,G300NH2系統訊息也顯示了300Mb,但我的筆電始終還是54Mbps,之前用DIR-635還可以到130Mbps說,不知何故?!

    問題1是我最主要請教的!謝謝!

  55. David

    自問自答,我找到答案了!
    要測試建好的光世代50M/5M+BUFFLAO WZR-HP-G300NH2的VPN功能是否正常,可以這麼做:(兩種方法)
    A.超商外網測試(中華電信有送免費熱點,超商都有)
    B.室內測試
    1.WiFi連上電信局光世代 Modem,WiFi的SSID,得到IP 192.168.1.x
    2.建立撥接連線 你的帳號@hinet.net & 密碼,取得本機實體IP,這時上網 whatismyip 會查得實體IP,例如:1.162.163.。。
    3.再建立一個VPN連線,連入電信局給你的那個實體IP,輸入你在VPN里自建的帳號密碼,如果可以連上,VPN就是OK!這時上網 whatismyip 也會是電信局給你的那個實體IP!

    但是,2.在台灣用VPN,發現凡是Yahoo新聞都出不來?!還是一樣,我在G300NH2里下ifconfig,pp0 MTU 是1492,跟XP一樣的呀!怎Yahoo新聞還是出不來?!不知諸位是否看得到Yahoo新聞?

    • AskaSu

      Yahoo新聞無法出來的狀況是什麼?是用IE嗎?

  56. 魏木瓜

    我也依照相同的設定方式進行設定,奇摩的首頁可以進入,但是新聞就是進不去,我使用的是chrome的瀏覽器,另外MSN也沒法登入,MSN首頁也打不開,不知道是哪邊有設定錯誤,因為FB這些網頁是可以正常開啟的

    • 魏木瓜

      還請各位先進可以協助

      • Herman

        在SSLVPN中,客戶端會使用憑證和用AAA和RC4加密。新式的瀏覽器拒絕交換憑證和重新連接,導致網頁下載不完整。

        • brianwei

          所以我上述的狀況是沒辦法解決的了?
          感謝大大的回覆,非常感謝!

  57. lutea

    板大你好
    我是用FON2201 的機子
    今天按照 http://hi.baidu.com/myeyre/item/b07cf33105ab46312e0f8193
    所PO的方法刷 DD-WRT
    刷完後 我的韌體版本是 1.1.1 r1

    現在重點來了

    刷完後我也設定好連線了
    但我不知道要怎麼開啟刷機後的功能或是設定
    刷一個下午很高興成功了

    但我不知道刷機的意義 (有查資料 據說會比較不會斷線
    可以請問你 我要如何設定 DD-WRT的功能嗎?

    我接網路線下載有 10Mbps的下載速度
    但用刷完後的FON只剩下 5~6Mbps

    • AskaSu

      DD-WRT 的功能很多,
      但在 FON 可以開啟多少功能就真的不清楚了,
      必須看你刷的版本,
      至於怎麼用可能就必須請您參考網路上教學或官方的文件。 /:)/

  58. Ken

    您好,目前依說明再參照您的教學設定好之後,確定內網可以連線,但使用網外電腦在連線時,在連結成功後於認證使用者帳號密碼時,會出現錯誤619訊息,我該在DD-WRT上或是CLIENT端做什麼設定呢?

    • AskaSu

      會出現619錯誤訊息的狀況,大多是該電腦所處的網路環境並沒有在防火牆或路由器上,提供 PPTP Passthrough 或者開放 GRE 協定通訊,只能建議您先跟所在環境的網管或者 IT 人員詢問看看。

  59. 幽遊

    請教大大一下,本人在大陸工作想透過VPN翻牆上FACEBOOK等網頁,我按照大大的教學成功在香港設好了一台CISCO E4200 X DD-WRT V24 SP2的PPTP SERVER了,當我在大陸時用筆電可以成功連接及翻牆上FACEBOOK,但用手機時 (不論是IPHONE或是SAMSUNG GALAXY NOTE)都是能連接到VPN卻上不到網,手機是WIFI經的跟筆電同一個ROUTER的,請問大大有沒有解決方法呢?

    • AskaSu

      講大大就言重了,
      假使手機或平板透過 WIFI 卻上不了網,
      因為我手邊沒有 iPhone,但有 Android 平板卻不曾有類似狀況,
      只能建議朝再到 DD-WRT 網站看有無更新版本的韌體(請到 downloads 找而不是現成資料庫 ),
      或者在這些裝置上安裝一些網路工具,確認封包是到哪一段出了問題。

  60. 一條小蟲

    大大請教一下,本人在公司透過VPN連到家中網路操作. 現在已可PING router的IP了,但PING不了家中的其他機器. 我遺漏了什麼? 請大大指教.

    • AskaSu

      不好意思,手邊已經沒有這個 PPTP Server 環境,
      可能還要找時間重建確認是否有跟你一樣的狀況。

      但我目前會先想到的方式是,
      確認有參考文章中的補充說明,
      在 DD-WRT 本身有設定 Gateway,
      再來就是確認其他電腦本來就是可以互 Ping 得到。

      • 一條小蟲

        謝謝您的回覆,在DD-WRT本身有設定Gateway,就是它自己(192.168.1.1).
        其他電腦本來是可Ping得到的.
        謝.

      • 一條小蟲

        多謝您的幫助,找到原因了.
        因為公司的Gateway及本人家中的Gateway都是192.168.1.1

        • AskaSu

          感謝您分享解決方式 :D

          建議試著把家裡的環境改成別的網段,
          比較可以避免未來再遇到類似狀況。

  61. KDGonK

    時至今日還是有人發文跟回文. 版主真用心. 路過的看到, 我再找dd-wrt做repeater設定 (官網教的設定用了老半天一直出問題, 直到剛剛發現原來不用設定那麼多就可以了)

    ^_^ 純粹發文支持版主的用心

  62. Lebonton

    大大您好!
    懇請您給予下列問題一個明確的指點,謝謝!

    我的是中華光世代6641K-20M/5M 固IP,
    ROUTER :ASUS RT-N12(沒有B、C)
    刷DD-WRT Firmware: DD-WRT v24-sp2 (08/07/10) mini
    架設PPTP VPN 後,外部無限制IP 連入一直都是:可進,但不可再連出
    您文中所提到GATEWAY,我也都如文設定(補充也做)
    是否這版DDWRT的飪体,還有須要點開的部份呢??
    (您的熱心與善心分享,上天一定會給予您及其家人,最好的回報)

    • AskaSu

      可能要先確認用戶端所處的網路環境,
      是否剛好跟設備端的相同?
      再來就是確認設備端的用戶是否本來就可以正常上網?
      PPTP VPN 後所取得的通訊閘是否就是設備的 IP?

      假使仍有問題,會建議找最新版的本,
      但從目前給的資訊來看,
      您似乎使用的韌體是官方資料庫告知的版本,
      其實可以到這個位置找最新版本,
      選擇想要的日期,進入後找「broadcom_K26」,
      然後依功能及 ROM 大小下載希望使用的韌體,
      或許有修正 VPN 異常的狀況。

  63. Lebonton

    謝謝版主:
    您大力剖析我RT-N12可能的狀況,我也照您所言換上新K26的飪體;
    甚至,已向ISP改PPPOE撥接方式取得固定IP。
    但是封包收、傳不正確,無法像開放DMZ給後端PC(WIN7)架設的PPTP VPN順暢,
    實在不知如何可找到高人親臨指點?

    • AskaSu

      因為你有提到之前有開過 DMZ 給後端的電腦,
      我猜測你是不是有在 Port Fowarding 或防火牆上等做設定,
      有的話,先清掉設定看看。

      目前我重新架測試環境的硬體及韌體為
      D-Link DIR-300
      DD-WRT v24-sp2 (02/11/13) std (SVN revision 20675)

  64. 宇宙

    蘇大
    請問 我是用 WHR-HP-G300N 改成DD-WRT
    問題1:
    在WAN設定中 帳號使用xxxx@hinet.net 撥號 可成功連線
    但使用xxxx@ip.hinet.net 撥號 卻無法成功連線
    我是用光世代 1固定+7浮動
    問題2:
    我利用浮動ip架設vpn server 用iphone&ipad(用戶皆在台灣)以及htp(用戶在大陸)測試
    都可連回來vpn server內 但就是無法在連出去

    路由器 IP
    本地IP位址...192.168.1.1
    子網路遮罩...255.255.255.0
    閘道... 192.168.1.1
    Local DNS...00.0.0

    vpn server內
    PPTP伺服器
    PPTP伺服器 啟用
    廣播支持 啟用
    MPPE加密 啟用
    DNS1
    DNS2
    WINS1
    WINS2
    MTU:1436(預設:1436)
    MRU:1436(預設:1436)
    伺服器IP: 192.168.1.1
    用戶端IP(S):168.168.1.161-165
    最大關聯的用戶端數:64(預設:64)
    驗證半徑 本地用戶管理(CHAP機密)
    請問這樣設定有遺漏哪裡嗎?
    還是少設定了哪裡呢?

    VNC Repeater 需不需要打開?

    上一篇怎麼回到jeff大那邊QQ?

    • 宇宙

      抱歉 更正
      設備是Buffalo WZR-HP-AG300H

    • AskaSu

      問題 1 的部份請恕我無法協助測試,
      因為我的固定 IP 已經綁到另一台設備上使用了。

      問題 2 的部份
      方便先用 Windows 連 PPTP VPN 正常嗎?
      連上後先用 Tracert 168.95.1.1 看是否正常,
      如果這部份正常,但網頁就是無法開啟,
      就有可能需要你在 Local DNS 或者 PPTP 的設定給予 DNS 參數。

  65. 江俊平

    蘇老

    原本有 ADSL modem 路由器, 找了一台 WRT54GL 更新 Firmware: DD-WRT v24- sp2 (10/10/09) vpn, 把前面的 ADSL 改為 橋接模式 , IP : 192.168.1.1

    DD-WRT 設定 PPPoE 設定帳號 密碼 !!
    DD-WRT IP : 如你設定 IP 192.168.1.254...

    保存後 , 測試 , 觀察 WAN 登入狀態 斷線 . 一直沒有連接

    請問我是不是漏掉那裏的設置了 ?

    麻煩你了

    • AskaSu

      我沒遇過類似狀況,
      不過從你提供的韌體版本資訊,
      覺得這版本真的太舊了,
      可以試試看今年七月釋出的版本。

      該目錄中有很多檔案,因為手邊沒有相同機器,
      只能建議先從DD-WRT網站的說明,
      找出正確對應該機型可用的韌體。

  66. Akuma

    您好,想請問一下

    如果A使用RTN10刷DD-WRT架設VPN SERVER

    B使用WIN 7經由自己的網路連到A的VPN以後

    B正常的上網會經由自己的網路還是A的網路出去?

    因為我目前只是想單純跟朋友連線玩遊戲,其他部分還是讓自己的環境工作

    感覺VPN連到我架設的伺服器這樣PING會比用HAMACHI好上太多

    • AskaSu

      結果會是從 VPN 端出去喔,
      情況會如下圖

      其實連上後還是能手動改,
      只是要下「route」指令去改路由。

  67. 蠍子

    能否請問一下 我家中VPN已設定完成 我的NB也可以在大陸連上YAHOO 但卻無法連線FB及YOUTUBE 奇怪的是 我手機(IPHONE4)用同一個VPN卻能夠上FB及YOUTUBE
    不曉得是哪裡出了問題 煩請蘇老解惑也
    謝謝

    • AskaSu

      iPhone可以連是指用 APP 方式連上嗎?
      我很久沒去中國了,所以很難猜測可能原因,
      也有可能是手機透過 APP 向 FB 及 Youtube 要資料,
      與一般 PC 的方式不同,
      所以中國長城能夠屏障的方式有限。

  68. Nimm2

    版主好:

    1:) 請問如果我在外地酒店連上家中 VPN server 是否最好把路由器 IP 更改?

    正在用: 路由器 IP
    本地IP位址...192.168.1.1
    子網路遮罩...255.255.255.0
    閘道... 192.168.1.1

    2:) 在用WIN7填寫 連到工作地點上
    網際網路位址 是否填上由網絡供應商供給的IP?(因見用紅色字寫對外服務的IP)

    謝謝

    • AskaSu

      改掉其實比較好,
      也可以避免一些可能發生的狀況
      原因在文中的提醒有講到。

  69. lion

    用好了~我電腦(家裡)可以連VPN.但弄得時間是晚上.....沒辦法從外網測試..
    想用隔壁網路測試
    本來家裡隔壁WIFI沒密碼.但是.要測試才發現.他鎖密碼了.....
    無言.........

  70. lion

    我是小朋友.
    你悶看了會無言八
    我想用我媽的行動網路測試
    還有NO-IP DNS是免費的
    測試VPN 可以 內網

  71. Andy Liu

    Windows 連接硬體VPN 發生 619 Error,可以試試看在VPN撥號設定裡[安全性],把VPN類型設為PPTP,在此頁下方的[未加密的密碼(PAP)]選上後試試看.這一台剛入手TOTOLINK真是不聽話...非得這樣設定才能連上.

  72. 請教一下

    您好,試了很久但都不行,不知您是否有保貴的建議讓小弟參考:

    小弟使用Fortigate 60B 的PPTP VPN
    但很怪,可以連入但就是連上後無法連外,去查了之後好像網路上也有人有相同問題但無解

    所以小弟想從另一台的WIFI BUFFLAO WZR-HP-G450H 上設定PPTP VPN
    但設定後都連不上 不是出現 ERROR 651 就是 ERROR 800

    小弟的作法大致
    1.Fortigate 60B 設定 Virtual IP : 將1723 tcp & 1701 UDP 指到 BUFFLAO WZR-HP-G450H
    2.Fortigate 60B 設定Policy : 將 wan -> internal PPTP Virtual IP 生效

    3.G450H router IP: 192.168.1.253 gateway: 192.168.1.253 (Fortigate 60B 是254) 但我兩個改過但都失敗

    4.G450H VPN server : server IP 192.168.1.253

    不知上述設定哪裡出錯了..小弟覺得是Fortigate 60B上的policy 上但看一些文件他們的設定大概就是這樣@@

    謝謝

    • AskaSu

      所以網路架構是下面這樣嗎?
      Internet < -> ADSL Router < -> G450H < -> FG60B
      還是 FG60B 跟 G450H 各自接上 ADSL Router?

      • 請教一下

        您好,感謝回覆

        我目前的網路架構為
        Internet ADSL Router FG60B G450H

        目前內部網路都是FG60B在控制,所以DHCP 也是交給FG60B
        G450H 放置於FG60B後,因為希望wifi連線後也可以使用內部資源

        謝謝

        • AskaSu

          如果是 FG-60B 在前面,
          把 PPTP Service 指到後面的設備,
          可能還要留意 Firewall Objects -> Services -> Predefined 中,
          有一個 GRE IP/47,也要把這個服務開在 Policy 給 VIP 用。

          另外,我覺得 G450H 的 Gateway 應該是指向你的 FG60B 才是。

          對了,Fortigate 本身應該也有支援 PPTP VPN 功能,
          只是新版韌體把這功能從 GUI 上半封印了,
          想使用的話,據說還是可以用 CLI 方式建立。

          • 請教一下

            再次感謝回覆

            其實小弟我目前就是使用最新版的韌體
            然後用CLI方式開啟Fortigate 本身的 PPTP VPN
            但很怪,能連成功內網但一連線就無法連外部網站
            所以才會動腦筋到G450H上
            至於GRE IP/47 小弟也查過了 他預設的PPTP services 就有GRE IP/47
            小弟有試過並且都開了any 好像也一樣 @@

            看來與您請教後,目前應該問題點是在FG-60B上,我想這兩天我會再試試看

            再次感謝

  73. Minnie

    請問
    防火牆是否規定一定要有固定ip位置才可安裝
    感謝!

    • AskaSu

      是說 DD-WRT 的防火牆設定嗎?
      這部分沒有限制喔

  74. Jansdin

    請問版主
    我最近用RT-N12 D1架設VPN
    可是兩邊區網互傳的速度只有300KB/s
    這樣正常嗎??

    韌體是最新的官方韌體

    • AskaSu

      兩端使用的對外網路速度是多少?
      如果VPN的硬體設備不夠好,
      基本上也是會影響速度的

  75. 蘇小豪

    請問版主:

    我的公司目前兩廠想使用進存貨系統,共用一個資料庫,也就是A電腦必須能夠存取B電腦的共用資料夾。小弟目前用家裡電腦模擬狀況,電腦A VPN連到B電腦後,在區網都找不到B電腦,反倒是在B電腦可以在區網找到A電腦,這是甚麼情況? 小弟是用TP-Link 刷 DD-WRT,伺服器在IP部分應該如何設定才能夠讓兩台電腦都可以在區網上共用資料夾?

    A電腦: 中華電信光世代-小烏龜-路由器(PPPOE有固定IP)
    B電腦: 目前用手機訊號上網

    • AskaSu

      A 電腦可以直接存取到 B 電腦的資源嗎?
      在看不到設定的狀況下,
      目前會建議朝防火牆的設定著手檢查

發佈回覆給「Lebonton」的留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

© 2024 蘇老碎碎唸

Theme by Anders NorenUp ↑