Правила iptables которые надо настроить для работы pptp туннеля в Linux

PPTP - это наверное самый простой в реализации VPN-тунель (как его настроить в Linux я уже рассказывал), он не такой безопасный как IPSEC и использует дополнительный порт для управления соединением, а передача данных осуществляется посредством GRE-соединения.

 
 
Логотип GITA-DEV

Автор: Черноусов Антон aka Gita-Dev
Опубликовано: 29 Авг 2018 (последние правки 3 месяца)

firewall openvpn

Если у вас не работает PPTP-соединение, то первым делом проверьте настройки вашего роутера на наличие опции наподобие "PPTP Passthrough" и активируйте ее.

Следующим этапом проверяем локальный Firewall системы и добавляем правила вида:

# Enable GRE
$IPT -A INPUT -i $PUBLIC_INTERFACE -p gre -j ACCEPT
$IPT -A INPUT -i $PUBLIC_INTERFACE -p tcp --dport 1723 -j ACCEPT

Ну и напоследок, ваш провайтер так же может блокировать передачу GRE-пакетов и если ничего из вышеперечисленного не сработало, то пишем в техподдержку.

P.S. Лучше конечно использовать OpenVPN

 

Похожие статьи

Настройка Firewall в Centos для полноценной работы сервера IP-телефонии

Настройка Firewall в Centos для полноценной работы сервера IP-телефонии

Меня довольно часто спрашивают какие порты необходимо открыть на роутере для работы IP-телефонии. Для работы IP-телефонии на базе протокола SIP, необходимо чтобы был доступен управляющий порт 5060 и поты 10000-20000. Я набросал небольшую инструкцию по настройке FirewallD, возможно она будет вам полезна.


Пример простого Firewall на базе IPtables для VPS-сервера на базе Ubuntu Linux

Пример простого Firewall на базе IPtables для VPS-сервера на базе Ubuntu Linux

Для каждого из популярных Linux-дистрибутивов имеется свой собственный Firewall, для Ubuntu Linux это UFW, для Centos и RedHat это Firewalld, у Suse Linux это SuSEfirewall2 и еще несколько местечковых проектов. И естественно, что у каждого из них своя специфика, бережно разбросанные грабли и т.п., наверное именно по этому в 80% случаев на клиентских серверах я вижу не Firewall-пакет дистрибутива, а простой shell-скрипт который отрабатывает при активации интерфейса для которого применяются правила.


Отзывы и комментарии