VPN passando pelo Linux e acessando servidor interno

Publicado por Deuzenildo em 22/07/2010

[ Hits: 5.702 ]

0 0

Denuncie Favoritos Indicar Impressora

VPN passando pelo Linux e acessando servidor interno

Olá, depois de um pouco de trabalho, resolvi postar esta dica para ajudar principalmente os iniciantes. A ideia é simples: clientes XP acessando um servidor VPN também XP, só que passando por um firewall Linux.

Considero que você já tenha seu servidor Linux funcionando corretamente e que as configurações de VPN nas estações também estejam corretas.

Para que uma estação rodando Windows XP/ 2000/ Vista ou Win7 acesse um servidor VPN também rodando uma das versões supra citadas, porém passando por um firewall Linux, basta você apenas carregar os seguintes módulos:

modprobe ip_nat_pptp
modprobe ip_conntrack_pptp

Para isso edite seu script de firewall e insira as linhas acima logo após as linhas que carregam os demais módulos. Na minha versão o script de firewall fica em /etc/init.d/.

Reinicie seu firewall, ou se precisar, reinicie seu servidor.

Da estação cliente, basta indicar o IP do servidor Linux (válido na internet) que será direcionado para o servidor interno sem problemas.

Espero ter ajudado de alguma forma.

Abraço a todos!

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Instalando o Sarg no Ubuntu Server 8.04

Deepin 15.4.1 no CCE ZX3020 (2 em 1)

Bloqueando PortScanners com IPTABLES

Integração de autenticação Squid com NIS

Livro: Migrando de Windows para Linux

Comentários

[1] Comentário enviado por pavanelorafa em 07/03/2013 - 21:02h

Ótima dica,

Porém, pelo menos aqui pra mim, foi necessário também abrir e direcionar a porta 1723 para o servidor VPN:

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp -d xxx.xxx.xxx.xxx --dport 1723 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1723 -j DNAT --to-dest xxx.xxx.xxx.xxx:1723

Onde xxx é o IP do servidor VPN e a ETH0 a interface onde se conecta a internet.

Abraços

0 0