servidor PPTP e iptables para monitorar a largura de banda

Navegue suas respostas
0

Eu configurei um servidor PPTP em um droplet Digitalocean usando este tutorial . Eu também estou aprendendo a usar o iptables e tentando medir a largura de banda total usada pelos clientes PPTP usando o iptables (usando este tutorial ). Eu tenho algumas confusões sobre isso.

No meu servidor PPTP, na cadeia de encaminhamento, criei um destino de salto para uma cadeia personalizada: 

-A FORWARD -j TRAFFIC_ACCT

Na cadeia, eu tenho duas regras para medir pacotes de entrada e saída de / para o meu cliente PPTP (10.0.0.100) 

-N TRAFFIC_ACCT                                                                                                                                                         
-A TRAFFIC_ACCT -d 10.0.0.100/32                                                                                                                                        
-A TRAFFIC_ACCT -s 10.0.0.100/32

Mas meu contador de tráfego de entrada não está aumentando.

Os50pacotesdeentradaquesãomostradosnaimagemacima,apareceramdevidoaoencaminhamentodeporta.Otráfegodaportaeth08080éencaminhadoparaoclientePPTP(10.0.0.100:8080).Eutenteiverificarseoencaminhamentodeportaestáfuncionandoounão.

Eufizalgunsnavegandonawebespeedtest(uploadedownload)nomeucomputadorclientePPTP.

oqueeuesperava:asregrasdeentradaesaídamostrarãotráfego

oqueeuconsegui:Apenasaregradesaídatempacotes,masnadanaregradeentrada

porquearazãoportrásdisso?IssosedeveaousodotúnelPPTP?

Então,essafoiminhaprimeiraconfusãoeminhasegundaconfusãoésobreusaroservidorpptpcomoumroteador.Do tutorial Digitalocean :

If you would also like your PPTP clients to talk to each other, add the following iptables rules:

iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE

iptables -I INPUT -s 10.0.0.0/8 -i ppp0 -j ACCEPT

iptables --append FORWARD --in-interface eth0 -j ACCEPT

Eu não entendo por que as regras acima são necessárias ou como elas estão ajudando a estabelecer conexão entre dois clientes PPTP? (Eu entendo o significado de cada regra, mas não consigo entender o propósito deles aqui). Especialmente a segunda regra, especifica a interface ppp0, mas quando dois clientes estão conectados, duas interfaces (ppp0, ppp1) são criadas.

NB: Eu sei que o PPTP VPN não é bom, mas está apenas tentando aprender usando isso porque é mais fácil de configurar que o openvpn.

    
por Sourav Ghosh 10.01.2018 / 12:44

0 respostas

Tags

Salvando o fluxo de rádio online VLC AAC como faixas numeradas Windows 10 Acesso limitado / Sem conexão com a Internet em uma rede domaine