OpenWrt PPTP客戶端

OpenWrt是一個開源的嵌入式操作系統，可以運行在各種路由器硬體上。PPTP是點對點隧道協議，可以在公網上建立虛擬私有網路（VPN）連接。OpenWrt提供了PPTP客戶端，使得路由器可以作為VPN客戶端連接到遠程伺服器。

一、PPTP客戶端配置

在OpenWrt中，PPTP客戶端配置文件位於/etc/config/pptp文件中。

config 'interface' 'vpn'
    option 'proto' 'pptp'
    option 'username' 'your_username'
    option 'password' 'your_password'
    option 'server' 'your_pptp_server_ip'
    option 'defaultroute' '1'
    option 'name' 'VPN'

以上是一個典型的PPTP客戶端配置文件。其中，interface表示網路介面名稱，可以自定義。proto表示使用PPTP協議連接，username和password是賬號和密碼，server是PPTP伺服器IP地址，defaultroute表示連接成功後使用VPN作為默認路由，name是名稱。

在配置完成後，需要執行如下命令使配置文件生效：

uci commit pptp

最後，需要啟動vpn介面：

/etc/init.d/pptp start

二、路由器防火牆設置

在建立VPN連接之前，需要確保路由器的防火牆設置允許PPTP通信。可以通過修改防火牆配置文件/etc/config/firewall來實現：

config 'rule'
    option 'name' 'Allow-PPTP-Inbound'
    option 'src' 'wan'
    option 'proto' 'tcp'
    option 'dest_port' '1723'
    option 'target' 'ACCEPT'

config 'rule'
    option 'name' 'Allow-GRE-Inbound'
    option 'src' 'wan'
    option 'proto' '47' # GRE
    option 'target' 'ACCEPT'

以上是兩個防火牆規則的配置文件片段。第一個規則允許PPTP伺服器使用TCP協議的1723埠連接路由器，第二個規則允許使用GRE協議的數據包。

如上所述，需要執行如下命令生效：

/etc/init.d/firewall reload

三、VPN狀態監測

在OpenWrt中，可以使用vpnrouting和vpnping工具來監測VPN連接狀態。

vpnrouting工具可以檢查路由表的條目數。當VPN連接成功時，會檢查到多出一條路由表項，表示使用VPN作為默認路由。

vpnrouting

vpnping工具可以向VPN伺服器發送ping請求，檢查VPN連接是否正常。

vpnping your_pptp_server_ip

四、VPN自動重連

在有些情況下，VPN連接會不穩定，需要自動重連。可以使用ppp-watch工具實現。在/etc/ppp/options文件中添加如下配置：

+defaultroute
+pppoe
+ipv6cp-use-ipaddr
-detach
updetach
lcp-echo-failure 3
lcp-echo-interval 60
maxfail 0
plugin /usr/lib/pppd/2.4.7/rp-pppoe.so
noipdefault
user "your_username"
password "your_password"
persist
holdoff 5
maxfail 0
unit 0
nodetach
connect /path/to/reconnect-script.sh

其中，connect表示調用一個腳本來自動重新連接VPN。這個腳本可以是一個簡單的文本文件，內容如下：

#!/bin/sh
logger -t pptp-reconnect "VPN reconnect"
/etc/init.d/pptp restart

以上腳本將在/var/log/messages中記錄VPN連接狀態，並重啟PPTP客戶端。

五、總結

本文介紹了如何在OpenWrt路由器上配置PPTP客戶端，設置防火牆規則，監測VPN連接狀態，以及實現自動重連功能。