VPN passando pelo Linux e acessando servidor interno

Publicado por Deuzenildo em 22/07/2010

[ Hits: 6.277 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

VPN passando pelo Linux e acessando servidor interno



Olá, depois de um pouco de trabalho, resolvi postar esta dica para ajudar principalmente os iniciantes. A ideia é simples: clientes XP acessando um servidor VPN também XP, só que passando por um firewall Linux.

Considero que você já tenha seu servidor Linux funcionando corretamente e que as configurações de VPN nas estações também estejam corretas.

Para que uma estação rodando Windows XP/ 2000/ Vista ou Win7 acesse um servidor VPN também rodando uma das versões supra citadas, porém passando por um firewall Linux, basta você apenas carregar os seguintes módulos:

modprobe ip_nat_pptp
modprobe ip_conntrack_pptp

Para isso edite seu script de firewall e insira as linhas acima logo após as linhas que carregam os demais módulos. Na minha versão o script de firewall fica em /etc/init.d/.

Reinicie seu firewall, ou se precisar, reinicie seu servidor.

Da estação cliente, basta indicar o IP do servidor Linux (válido na internet) que será direcionado para o servidor interno sem problemas.

Espero ter ajudado de alguma forma.

Abraço a todos!

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Instalando o Automatix2 no Debian 4.0 Etch

Finalmente, Gentoo e Arch Linux podem ser mais fáceis!

Instalação do VMWare Server no Debian 5

Instalação e configuração da Epson CX 3700

OpenSUSE Education Li-f-e 11.3 - Excelente distribuição para uso educacional, técnico e científico

  

Comentários
[1] Comentário enviado por pavanelorafa em 07/03/2013 - 21:02h

Ótima dica,

Porém, pelo menos aqui pra mim, foi necessário também abrir e direcionar a porta 1723 para o servidor VPN:

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp -d xxx.xxx.xxx.xxx --dport 1723 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1723 -j DNAT --to-dest xxx.xxx.xxx.xxx:1723

Onde xxx é o IP do servidor VPN e a ETH0 a interface onde se conecta a internet.

Abraços



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Como transformar um áudio em vídeo com efeito de forma de onda (wave form)

Como aprovar Pull Requests em seu repositório Github via linha de comando

Como gerar um podcast a partir de um livro em PDF

Automatizando digitação de códigos 2FA no browser

Resolver problemas de Internet

Dicas

Organizando seus PDF com o Zotero

Mod Smooth All para GZDOOM

Erro no realm join [Resolvido]

Um programa para baixar vídeos: Parabolic

Como Definir o Painel Principal em Múltiplos Monitores no Linux Mint

Tópicos

erro com apt update (3)

Formatação de partições (5)

Sempre que vou baixar algum pacote acontece o erro dpkg (7)

como instalo panfrost-dri e o driver panfrost fork , ou panfrost (12)

Não consigo montar meu cartão SD (7)

Top 10 do mês

Scripts

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: