Acesso a VPN Windows atrás de um Firewall com Iptables
1. Acesso a VPN Windows atrás de um Firewall com Iptables
AlecDr
(usa CentOS)
Enviado em 29/01/2021 - 14:05h
Olá prezados,Me encontro em uma situação em que preciso liberar um acesso à um servidor VPN Windows para uma origem específica (ip fixo) que está fora da minha rede, o problema é que tenho conhecimentos limitados ao que se diz respeito a Iptables, apenas sei o básico para aceitar ou não pacotes advindos de uma origem, por exemplo. Minhas tentativas até o momento não resolveram meu problema, basicamente copiei algumas regras na esperança que fossem liberar o acesso necessário, mas uma rápida pesquisa me mostrou que preciso habilitar alguns módulos para conexões VPN, o problema é que não sei como habilita-los.
Algumas regras que adicionei ao iptables foram estas a seguir, até realizei um teste de port forward neste link -> https://www.yougetsignal.com/tools/open-ports/ , que me mostrou que de fato a porta 1723 (pptp windows) estava aberta no nosso firewall, mas uma tentativa de conexão à VPN sempre falha.
# prerouting para o servidor vpn windows
-A PREROUTING -i *interface* -p tcp -m tcp --dport 1723 -j DNAT --to-destination *ip_destino_vpn*
# aceitar tudo o que vem da origem fixa na porta 1723
-A INPUT -s *origem_fixa* -p tcp -m tcp --dport 1723 -j ACCEPT
# redirecionar tudo que chega na porta 1723 para o servidor vpn windows
-A FORWARD -d *ip_destino_vpn* -i *interface* -p tcp -m tcp --dport 1723 -j ACCEPT
Porém, através de umas pesquisas, sei que algumas pessoas conseguiram resolver esse tipo de problema habilitando alguns módulos, como descrito nesse link -> https://filipebarreto-ti.blogspot.com/2012/08/regra-firewall-para-liberar-trafego-vpn.html, mas não sei como fazer isso, pois estou editando o arquivo do iptables (sysconfig/iptables) e dando um reload no serviço para aplicar as alterações, estes módulos precisam ser ativos através de um comando na linha de comando ou através de uma linha a ser adicionada no arquivo do iptables? Alguma boa alma poderia me apontar para a direção correta?
Desde já agradeço.
Patrocínio
Destaques
Artigos
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
E a guerra contra bots continua
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Dicas
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
Tópicos
Distribuição leve para iniciantes (5)
Resolução 2056x1080 no Debian (23)
Top 10 do mês
-
Xerxes
1° lugar - 67.208 pts -
Fábio Berbert de Paula
2° lugar - 55.847 pts -
Clodoaldo Santos
3° lugar - 41.396 pts -
Buckminster
4° lugar - 21.911 pts -
Sidnei Serra
5° lugar - 20.838 pts -
Alberto Federman Neto.
6° lugar - 16.694 pts -
Mauricio Ferrari
7° lugar - 16.610 pts -
Daniel Lara Souza
8° lugar - 16.546 pts -
Diego Mendes Rodrigues
9° lugar - 15.325 pts -
edps
10° lugar - 13.497 pts
Scripts
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
[Shell Script] Tire screenshots com Scrot facilmente com Zscrot
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
