VPN passando pelo Linux e acessando servidor interno
Publicado por Deuzenildo em 22/07/2010
[ Hits: 5.630 ]
VPN passando pelo Linux e acessando servidor interno
Olá, depois de um pouco de trabalho, resolvi postar esta dica para ajudar principalmente os iniciantes. A ideia é simples: clientes XP acessando um servidor VPN também XP, só que passando por um firewall Linux.
Considero que você já tenha seu servidor Linux funcionando corretamente e que as configurações de VPN nas estações também estejam corretas.
Para que uma estação rodando Windows XP/ 2000/ Vista ou Win7 acesse um servidor VPN também rodando uma das versões supra citadas, porém passando por um firewall Linux, basta você apenas carregar os seguintes módulos:
Para isso edite seu script de firewall e insira as linhas acima logo após as linhas que carregam os demais módulos. Na minha versão o script de firewall fica em /etc/init.d/.
Reinicie seu firewall, ou se precisar, reinicie seu servidor.
Da estação cliente, basta indicar o IP do servidor Linux (válido na internet) que será direcionado para o servidor interno sem problemas.
Espero ter ajudado de alguma forma.
Abraço a todos!
Considero que você já tenha seu servidor Linux funcionando corretamente e que as configurações de VPN nas estações também estejam corretas.
Para que uma estação rodando Windows XP/ 2000/ Vista ou Win7 acesse um servidor VPN também rodando uma das versões supra citadas, porém passando por um firewall Linux, basta você apenas carregar os seguintes módulos:
modprobe ip_nat_pptp
modprobe ip_conntrack_pptp
modprobe ip_conntrack_pptp
Para isso edite seu script de firewall e insira as linhas acima logo após as linhas que carregam os demais módulos. Na minha versão o script de firewall fica em /etc/init.d/.
Reinicie seu firewall, ou se precisar, reinicie seu servidor.
Da estação cliente, basta indicar o IP do servidor Linux (válido na internet) que será direcionado para o servidor interno sem problemas.
Espero ter ajudado de alguma forma.
Abraço a todos!
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada
Verificar triggers desabilitadas no PostgreSQL
Facilite sua vida com o auto-apt
Comandos básicos do sistema GNU/Linux
Wget - ótimo utilitário de downloads
Instalando o Grads no Fedora Core 6
Comentários
[1] Comentário enviado por pavanelorafa em 07/03/2013 - 21:02h
Ótima dica,
Porém, pelo menos aqui pra mim, foi necessário também abrir e direcionar a porta 1723 para o servidor VPN:
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp -d xxx.xxx.xxx.xxx --dport 1723 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1723 -j DNAT --to-dest xxx.xxx.xxx.xxx:1723
Onde xxx é o IP do servidor VPN e a ETH0 a interface onde se conecta a internet.
Abraços
Ótima dica,
Porém, pelo menos aqui pra mim, foi necessário também abrir e direcionar a porta 1723 para o servidor VPN:
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp -d xxx.xxx.xxx.xxx --dport 1723 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1723 -j DNAT --to-dest xxx.xxx.xxx.xxx:1723
Onde xxx é o IP do servidor VPN e a ETH0 a interface onde se conecta a internet.
Abraços
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
A poderosa nuvem: Intel® DevCloud com GPU Iris Xe Max!
Como executar tarefas a cada 5, 10 ou 15 minutos
Desenhando fácil um pinguim no Inkscape
Dicas
Tópicos
MInha memória não inicia no Windows mas inicia no LInux (1)
Windows bugado após instalar Ubuntu mate com grub2 (0)
Top 10 do mês
-
Xerxes
1° lugar - 69.519 pts -
Fábio Berbert de Paula
2° lugar - 58.520 pts -
Clodoaldo Santos
3° lugar - 50.443 pts -
Diego Mendes Rodrigues
4° lugar - 27.843 pts -
Daniel Lara Souza
5° lugar - 23.102 pts -
Mauricio Ferrari
6° lugar - 19.778 pts -
Mauriciodez
7° lugar - 19.341 pts -
Lisandro Guerra
8° lugar - 17.688 pts -
Robson Fernando Gomes
9° lugar - 15.645 pts -
Alberto Federman Neto.
10° lugar - 14.218 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
