Правила iptables которые надо настроить для работы pptp туннеля в Linux

by Anton Chernousov aka GITA-DEV


Опубликовано: 29 Авг 2018 (последние правки 1 месяц, 2 недели)


Правила iptables которые надо настроить для работы pptp туннеля в Linux

PPTP - это наверное самый простой в реализации VPN-тунель (как его настроить в Linux я уже рассказывал), он не такой безопасный как IPSEC и использует дополнительный порт для управления соединением, а передача данных осуществляется посредством GRE-соединения.

Если у вас не работает PPTP-соединение, то первым делом проверьте настройки вашего роутера на наличие опции наподобие "PPTP Passthrough" и активируйте ее.

Следующим этапом проверяем локальный Firewall системы и добавляем правила вида:

# Enable GRE
$IPT -A INPUT -i $PUBLIC_INTERFACE -p gre -j ACCEPT
$IPT -A INPUT -i $PUBLIC_INTERFACE -p tcp --dport 1723 -j ACCEPT

Ну и напоследок, ваш провайтер так же может блокировать передачу GRE-пакетов и если ничего из вышеперечисленного не сработало, то пишем в техподдержку.

P.S. Лучше конечно использовать OpenVPN



Обратите внимание на статьи:


Разработка собственного модуля авторизации для OpenVPN

Разработка собственного модуля авторизации для OpenVPN

Как вы наверное знаете помимо стандартной авторизации по ключам и сертификатам вы можете дополнительно использовать парольную защиту как дополняющий механизм к модели сертификатов или полностью перейти исключительно на парольную авторизацию. Стоит отметить, что защищенность OpenVPN с авторизацией с использованием Login/Password будет гораздо выше чем использование механизмов PPTP например.


OpenVPN-сеть для LXD-кластера без назначения адресов клиентов (использование стороннего DHCP для управления клиентами VPN-сети)

OpenVPN-сеть для LXD-кластера без назначения адресов клиентов (использование стороннего DHCP для управления клиентами VPN-сети)

Представляю вашему вниманию небольшой экскурс в активно используемую мной технологию построения распределенных виртуальных сетей на базе OpenVPN в немного непривычной реализации. Если вы работаете с OpenVPN технологиями, то наверное обратили внимание что практически все руководства описывают OpenVPN сеть где OpenVPN-сервер выступет в качестве DHCP-сервера и назначает адреса для своих клиентов, но я сегодня хотел бы предложить вам уйти от типовых реализаций.


Как сделать Double VPN - Подробная инструкция

Как сделать Double VPN - Подробная инструкция

В мире анонимайзеров нововведение, - Double VPN. Основной особенностью его является то, что сервер к которому мы подключаемся и сервер точкой выхода которого будет исходящий трафик, это два разных сервера, причем желательно расположенные в разных странах. Особой сложности реализация такого механизма не представляет, хотя некоторые интересные моменты там есть. Типовая схема реализации маршрутизации трафика через OpenVPN сервер использует механизм NAT и собственно сам OpenVPN в режиме изменения основного шлюза. В этом случае весь трафик клиента перенаправляется на сервер OpenVPN, где уже направляется далее в сеть Internet с подменой адреса источника.


Есть вопросы?
Спрашивайте и я обязательно вам отвечу!

* Поля обязательные для заполнения .

Блог это некоммерческий проект! Если вам понравился мой блог и то что я пишу помогло вам на практике, то можете сказать спасибо материально.