OpenWRT Chaos Calmer vs. Билайн (инструкция по настройке)

Системы, которые не вошли в список.

Модератор: Модераторы разделов

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 19763
Статус: nulla salus bello
ОС: Debian GNU/Linux

OpenWRT Chaos Calmer vs. Билайн

Сообщение Bizdelnick »

Немалую часть прошлой ночи я потратил на то, чтобы заставить свежеприобретённый роутер раздавать билайновский интернет. Ни одной полностью рабочей инструкции мне найти не удалось, поэтому делюсь решением.
Билайн, как, вероятно, и некоторые другие российские провайдеры, использует подключение через L2TP. Причина вовсе не в том, что это такая замечательная технология, а в том, что использование CHAP-аутентификации облегчает идентификацию трафика пользователя в СОРМ. Нам же в результате приходится страдать.
В дефолтных сборках OpenWRT 15.05.1 отсутствует необходимый для подключения пакет xl2tp. Можно собрать кастомную прошивку, а можно накатить пакет на дефолтную (но для этого понадобится решить проблему курицы и яйца, ведь пакет закачивается из интернет-репозитория).
Настроить соединение через веб-интерфейс не получится, надо лезть в конфиг /etc/config/network. В нём надо исправить настройки интерфейса wan и добавить новый (у меня она называется beeline):

Код: Выделить всё

config interface 'wan'
    option proto 'dhcp'
    option ifname 'eth0.2'
    option reqopts 'routes msstaticroutes'

config interface 'beeline'
    option proto 'l2tp'
    option server 'tp.internet.beeline.ru'
    option username 'LOGIN'
    option password 'PASSWORD'
    option keepalive '20 5'

Что касается опции

Код: Выделить всё

    option reqopts 'routes msstaticroutes'
, честно признаюсь, не вникал, что она делает, и не уверен, что она нужна вообще. Просто в ходе экспериментов получил рабочую конфигурацию, где она была прописана. Скопировал из какого-то мануала.
Опция

Код: Выделить всё

     option keepalive '20 5'
нужна, потому что без неё соединение будет рваться через 5–6 секунд после подключения, а потом снова устанавливаться.
В некоторых мануалах советуют прописывать разные метрики для интерфейсов — этого делать не нужно, так интернет доступен не будет! В других рекомендуют править какой-то системный скрипт, добавив в него задержку (sleep 5 или что-то вроде того) — этого делать тоже не надо, используйте опцию keepalive.
После этого остаётся только прописать интерфейс beeline в зону wan файрвола (в /etc/config/firewall руками или через веб-интерфейс).
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали: