Назад | Перейти на главную страницу

Конфигурация Ubuntu VPN Server (PPTPD) - пропускать трафик в Интернет

Я пытаюсь настроить PPTPD на своем компьютере с Ubuntu для передачи всего трафика VPN через его подключение к Интернету, поэтому я по сути хочу, чтобы он работал как прокси.

Я думаю, проблема в том, что моему клиенту PPTP (Windows 7) не назначен шлюз по умолчанию. Я могу подключиться к VPN нормально, у меня есть IP-адрес и DNS-серверы, но нет шлюза по умолчанию.

Нужно ли мне настраивать конкретную опцию, чтобы указать VPN-серверу перенаправлять весь получаемый трафик через порт eth0 в Интернет.

Спасибо!

Вы выполнили настройку nat на своем Ubuntu?

Вот пример, как это сделать с помощью iptables, надеюсь, это вам поможет.

#!/bin/sh

# iptables executable lives here
IPTABLES='/usr/sbin/iptables'
# renaming of our interfaces for better usability
# externail interface 
EXTIF='eth0'
# internal interface
INTIF='ppp0'
# flushing all of our rules
$IPTABLES -F
$IPTABLES -X
# switching on NAT 
# 192.168.1.0/24 - is an internal network behind our linux box
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -o $EXTIF -j MASQUERADE
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -m state --state NEW,ESTABLISHED -j ACCEPT

# optional tuning
# allow ssh connections to linux box
$IPTABLES -A INPUT --protocol tcp --dport 22 -j ACCEPT
# allow connections to http server on linux box
$IPTABLES -A INPUT --protocol tcp --dport 80 -j ACCEPT
# deny all other connections
$IPTABLES -A INPUT -i $EXTIF -m state --state NEW,INVALID -j DROP
$IPTABLES -A FORWARD -i $EXTIF -m state --state NEW,INVALID -j DROP

# port forwarding
# vnc
iptables -A PREROUTING -t nat -i $EXTIF -p tcp --dport 5900 -j DNAT --to 192.168.1.116:5900
iptables -A INPUT -p tcp -m state --state NEW --dport 5900 -i $EXTIF -j ACCEPT
# samba
iptables -A PREROUTING -t nat -i $EXTIF -p tcp --dport 139 -j DNAT --to 192.168.1.116:139
iptables -A INPUT -p tcp -m state --state NEW --dport 139 -i $EXTIF -j ACCEPT
iptables -A PREROUTING -t nat -i $EXTIF -p tcp --dport 445 -j DNAT --to 192.168.1.116:445
iptables -A INPUT -p tcp -m state --state NEW --dport 445 -i $EXTIF -j ACCEPT

Я обнаружил, что раскомментируя эти две строки в / etc / ppp / pptpd-options;

мс-днс: 10.0.0.1

мс-днс: 10.0.0.2

и замена их IP-адресом вашего маршрутизатора / модема сделала свое дело.

Какой шлюз по умолчанию вы хотите, удаленный или локальный?

Windows pptp vpn client * не * использовать шлюз по умолчанию в удаленной сети