É possível criar hub virual para clientes PPTP?

Question

É possível criar hub virual para clientes PPTP?

#1 resposta do (0 votos)

2

Existe uma máquina Linux ( A ) executando pptpd dentro de uma rede universitária atrás de um firewall, mas com IP real. Não tenho acesso ou nenhum conhecimento de distribuição de IP nessa rede, portanto, não posso definir apenas remoteip X.Y.Z.200-250 em pptpd config, pois isso pode causar conflitos. Gostaria de saber se é possível criar um hub virtual para todos os clientes VPN conectados, que é, então, NAT para a rede real.

Aqui estão alguns gráficos panorâmicos ilustrando o que eu quero alcançar:

PPTP-client  ---\  ________________     ________________________
                 \ |   10.0.0.0/24 |    |10.0.0.0/24     real ip|
PPTP-client  ----->| Virt. hub (A) |----|ethX       A       eth0|----- Outside world
                 / |_______________|    |_______________________|
PPTP-client  ---/

A pesquisa no Google mostra que o PacketiX.NET e o UT-VPN possuem esses recursos internos, mas não faço ideia de como fazer isso com o pptpd comum. Eu tentei criar interface fictícia, configurando-a com IP estático e, em seguida, dando ao pptp-client os IPs dessa sub-rede de interface, mas sem sucesso.

O uso de outros servidores vpn é problemático, já que as configurações de firewall são bastante paranóicas e eu tenho que usar o servidor ssh wetware para qualquer operação em A .

vpn pptp

por aland 22.11.2011 / 20:11

1 resposta

Tags vpn pptp

Subdomínio Nginx redireciona para o domínio, o que há de errado? Limpar nome de domínio antigo para nós no painel de fantoches

score 0 · Answer 1

Você pode usar o servidor PPTPd (se o protocolo GRE não for filtrado pela sua rede). O PPTD irá criar uma nova interface ppp para cada cliente em seu servidor.

Por exemplo, você especifica

localip 192.168.101.1-100
remoteip 192.168.101.101-200

Assim, toda interface ppp * obterá um novo IP da sub-rede 192.168.101. Finalmente, você poderia NAT todo o tráfego desta sub-rede para você IP real (não se esqueça sobre net.ipv4.ip_forward = 1)

# here could be full MASQUERADE or SNAT 
iptables -t nat -I POSTROUTING -o real_interface0 -j MASQUERADE
# forward for all ppp + MSS tune,  conntrack recommended 
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -s 172.20.1.0/24 -j TCPMSS  --clamp-mss-to-pmtu