VPN passando pelo Linux e acessando servidor interno

Publicado por Deuzenildo em 22/07/2010

[ Hits: 6.521 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

VPN passando pelo Linux e acessando servidor interno



Olá, depois de um pouco de trabalho, resolvi postar esta dica para ajudar principalmente os iniciantes. A ideia é simples: clientes XP acessando um servidor VPN também XP, só que passando por um firewall Linux.

Considero que você já tenha seu servidor Linux funcionando corretamente e que as configurações de VPN nas estações também estejam corretas.

Para que uma estação rodando Windows XP/ 2000/ Vista ou Win7 acesse um servidor VPN também rodando uma das versões supra citadas, porém passando por um firewall Linux, basta você apenas carregar os seguintes módulos:

modprobe ip_nat_pptp
modprobe ip_conntrack_pptp

Para isso edite seu script de firewall e insira as linhas acima logo após as linhas que carregam os demais módulos. Na minha versão o script de firewall fica em /etc/init.d/.

Reinicie seu firewall, ou se precisar, reinicie seu servidor.

Da estação cliente, basta indicar o IP do servidor Linux (válido na internet) que será direcionado para o servidor interno sem problemas.

Espero ter ajudado de alguma forma.

Abraço a todos!

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Links simbólicos e hard links

Instalando Zimbra Community no CentOS 64 bits

Habilitando a compilação JIT (Just In Time) para o PHP8 no Ubuntu

Executando vários comandos em sequência no GNU/Linux

Instalando plugin Java para Firefox no Debian

  

Comentários
[1] Comentário enviado por pavanelorafa em 07/03/2013 - 21:02h

Ótima dica,

Porém, pelo menos aqui pra mim, foi necessário também abrir e direcionar a porta 1723 para o servidor VPN:

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp -d xxx.xxx.xxx.xxx --dport 1723 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1723 -j DNAT --to-dest xxx.xxx.xxx.xxx:1723

Onde xxx é o IP do servidor VPN e a ETH0 a interface onde se conecta a internet.

Abraços



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Cirurgia para acelerar o openSUSE em HD externo via USB

Void Server como Domain Control

Modo Simples de Baixar e Usar o bash-completion

Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

Dicas

[Resolvido] VirtualBox can't enable the AMD-V extension

Pós Instalação Zorin OS 18

Como verificar a saúde dos discos no Linux

Como instalar , particionar, formatar e montar um HD adicional no Linux?

Como automatizar sua instalação do Ubuntu para desenvolvimento de software.

Tópicos

extensões de tradução (3)

Quais os códigos mais dificeis que vcs sabem fazer? (9)

Interface Gráfica (14)

Fiz uma pergunta no fórum mas não consigo localizar (20)

Pfsense inacessivel após um periodo de tempo (1)

Top 10 do mês

Scripts

[Shell Script] Pós Instalação Fedora 43+

[Shell Script] Task Manager para Terminal

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: