Google показывает мне некоторую отдачу от PPTP / GRE NAT через iptables / netfilter, что позволяет несколько подключений.
Однако я не нашел примера использования этого вспомогательного модуля pptp, который позволял бы это делать. Кто-нибудь делал это раньше?
Я предполагаю, что вы говорите о том, что находитесь за NAT и пытаетесь подключить несколько пользователей к удаленному серверу VPN, тогда мне просто удалось исправить это в DD-WRT v24-sp2 (16.04.10):
По-видимому, отсутствовали модули ядра, которые выполняют преобразование NAT для протокола GRE - их вставки оказалось достаточно. Я добавил в скрипт брандмауэра следующие строки:
# Insert modules for PPTP over NAT:
insmod nf_nat_proto_gre
insmod nf_conntrack_proto_gre
insmod nf_conntrack_pptp
insmod nf_nat_pptp
Остальные iptables / netfilter явно уже правильно настроены в DD-WRT :)
При желании я могу откопать остальные записи таблицы NAT, относящиеся к этому.
Это радикально изменилось в ядре 2.6.14, и это объясняет различные случайные примеры документации, которые вы находите (многие с синтаксисом до 2.6.14). У меня нет под рукой машины для тестирования, но с загрузкой все будет в порядке ip_conntrack_pptp и ip_nat_pptp для отслеживания PPTP-соединения.