VPN passando pelo Linux e acessando servidor interno

Dica publicada em Linux / Introdução

Por Deuzenildo em 22/07/2010

Hits: 6.722 Categoria: Linux Subcategoria: Introdução

VPN passando pelo Linux e acessando servidor interno

Olá, depois de um pouco de trabalho, resolvi postar esta dica para ajudar principalmente os iniciantes. A ideia é simples: clientes XP acessando um servidor VPN também XP, só que passando por um firewall Linux.

Considero que você já tenha seu servidor Linux funcionando corretamente e que as configurações de VPN nas estações também estejam corretas.

Para que uma estação rodando Windows XP/ 2000/ Vista ou Win7 acesse um servidor VPN também rodando uma das versões supra citadas, porém passando por um firewall Linux, basta você apenas carregar os seguintes módulos:

modprobe ip_nat_pptp
modprobe ip_conntrack_pptp

Para isso edite seu script de firewall e insira as linhas acima logo após as linhas que carregam os demais módulos. Na minha versão o script de firewall fica em /etc/init.d/.

Reinicie seu firewall, ou se precisar, reinicie seu servidor.

Da estação cliente, basta indicar o IP do servidor Linux (válido na internet) que será direcionado para o servidor interno sem problemas.

Espero ter ajudado de alguma forma.

Abraço a todos!

Comentários

#1 Comentário enviado por pavanelorafa em 07/03/2013 - 21:02h

Ótima dica,

Porém, pelo menos aqui pra mim, foi necessário também abrir e direcionar a porta 1723 para o servidor VPN:

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp -d xxx.xxx.xxx.xxx --dport 1723 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1723 -j DNAT --to-dest xxx.xxx.xxx.xxx:1723

Onde xxx é o IP do servidor VPN e a ETH0 a interface onde se conecta a internet.

Abraços

VPN passando pelo Linux e acessando servidor interno

VPN passando pelo Linux e acessando servidor interno

Outras dicas deste autor

Leitura recomendada

Comentários

Contribuir com comentário