理论:

通过测试,中国电信家用宽带用来管理光猫的TR069在省内可直接互联,那么理论上利用中国电信家庭光猫的TR069管理网络来搭建VPN(PPTP、L2TP等),然后使用其他支持VPN连接的路由器来连接这个VPN,再配置好相应的路由即可实现两地内网的互通。

准备材料:

支持PPTP、L2TP、动态域名解析等协议的路由器

支持tr069的光猫(默认光猫已改桥接且已关闭光猫DHCP)

一个可以动态解析的域名

 

步骤(以中国电信家庭宽带为例):

1. 获取光猫的超级密码:

A. 找当地电信装维要

B. 打10000号(大概率不给,考一下自己的社会工程学挂科没)

C. 自己破解

D. 到某鱼去找牛人破解

2. 利用超级密码登录光猫,找到自己光猫的TR069VLAN,演示为46,记住这个数字

673b672d1a59d.png 

3. 新建一个WAN连接,封装模式为PPPOE,连接模式为桥接,业务类型为上网或其他,勾选启用VLAN,vlanid填写第2步的数字,绑定一个非iTV的LAN口最后点击添加

673b672d467db.png 

4. 将物理链路连接好我利用pnetlab并使用两台爱快模拟实际使用中的路由器,使用一台3台路由器和另外一台交换机充当电信端环境,交换机中有vlan10和vlan46两个valn,vlan10用来访问公网,vlan46模拟光猫的TR069,拓扑如下

673b672d5f5d9.png 

5. 路由器中新建一个WAN,接入方式为基于VLAN的混合模式,在DHCP/动态IP中新建一个DHCP连接,VLANid为10,演示中名称为vwan10然后点击保存,不出意外应该会获取到光猫下发的可访问外网的IP地址,然后再次创建一个DHCP连接,VLANid为46,名称为vwan46,设置好后可以获取到一个电信的管理IP,设置好两个路由器后理论上已经可以访问公网且TR069连接也可以互访

673b672d5b588.png673b672d1f225.png 

6. 路由器A上启用PPTP服务,有条件的可以使用WireGuard,WireGuard路由比较方便弄(不演示)

673b672e03d99.png 

7. 新建一个PPTP认证账号,演示中以pptp为例,配置好相应的密码

673b672de830c.png

8. 因为在实际部署中vwan46的IP地址会经常改变,所以在部署PPTP服务的路由器配置一个动态域名解析解析到vwan46连接上,使用域名来进行连接

673b672e25df3.png 

9. 另一个路由器使用第7步中配置好的账号进行连接PPTP,地址为第8步中的动态域名,保存好后会获取路由器A下发的IP地址

673b672e344f5.png 

673b672e38c9b.png

10. 根据第9步中得到的IP地址和路由器下的子网IP配置出相应的路由如下图示

673b672e38c9b.png673b672e99a3f.png 

11. 使用tracert 192.168.1.10可以发现过程中并未经过10、11、12段地址显示地区路由器即成功

673b672e8e6a9.png