Я пытаюсь настроить PPTPD на своем компьютере с Ubuntu для передачи всего трафика VPN через его подключение к Интернету, поэтому я по сути хочу, чтобы он работал как прокси.
Я думаю, проблема в том, что моему клиенту PPTP (Windows 7) не назначен шлюз по умолчанию. Я могу подключиться к VPN нормально, у меня есть IP-адрес и DNS-серверы, но нет шлюза по умолчанию.
Нужно ли мне настраивать конкретную опцию, чтобы указать VPN-серверу перенаправлять весь получаемый трафик через порт eth0 в Интернет.
Спасибо!
Вы выполнили настройку nat на своем Ubuntu?
Вот пример, как это сделать с помощью iptables, надеюсь, это вам поможет.
#!/bin/sh
# iptables executable lives here
IPTABLES='/usr/sbin/iptables'
# renaming of our interfaces for better usability
# externail interface
EXTIF='eth0'
# internal interface
INTIF='ppp0'
# flushing all of our rules
$IPTABLES -F
$IPTABLES -X
# switching on NAT
# 192.168.1.0/24 - is an internal network behind our linux box
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -o $EXTIF -j MASQUERADE
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -m state --state NEW,ESTABLISHED -j ACCEPT
# optional tuning
# allow ssh connections to linux box
$IPTABLES -A INPUT --protocol tcp --dport 22 -j ACCEPT
# allow connections to http server on linux box
$IPTABLES -A INPUT --protocol tcp --dport 80 -j ACCEPT
# deny all other connections
$IPTABLES -A INPUT -i $EXTIF -m state --state NEW,INVALID -j DROP
$IPTABLES -A FORWARD -i $EXTIF -m state --state NEW,INVALID -j DROP
# port forwarding
# vnc
iptables -A PREROUTING -t nat -i $EXTIF -p tcp --dport 5900 -j DNAT --to 192.168.1.116:5900
iptables -A INPUT -p tcp -m state --state NEW --dport 5900 -i $EXTIF -j ACCEPT
# samba
iptables -A PREROUTING -t nat -i $EXTIF -p tcp --dport 139 -j DNAT --to 192.168.1.116:139
iptables -A INPUT -p tcp -m state --state NEW --dport 139 -i $EXTIF -j ACCEPT
iptables -A PREROUTING -t nat -i $EXTIF -p tcp --dport 445 -j DNAT --to 192.168.1.116:445
iptables -A INPUT -p tcp -m state --state NEW --dport 445 -i $EXTIF -j ACCEPT
Я обнаружил, что раскомментируя эти две строки в / etc / ppp / pptpd-options;
мс-днс: 10.0.0.1
мс-днс: 10.0.0.2
и замена их IP-адресом вашего маршрутизатора / модема сделала свое дело.
Какой шлюз по умолчанию вы хотите, удаленный или локальный?
Windows pptp vpn client * не * использовать шлюз по умолчанию в удаленной сети