Você está usando o PPTP, por isso já é inseguro.
Quanto à regra do mascarado, isso é necessário para implementar o NAT, e você não conseguiria acessar endereços da Internet sem ele.
Eu quero configurar um servidor VPN para uso pessoal, então eu sigo o artigo do blog [1], e funciona como um encanto.
A única coisa que me pergunto é se a regra do iptable é segura, por exemplo
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
E eu tenho apenas uma interface pública eth0 , existe algum risco em usar a regra acima?
De outro lugar, vejo outras alternativas de regras de iptable, por exemplo
1.
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
2.
iptables -A FORWARD -i ppp+ -o eth0 -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -o ppp+ -i eth0 -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT
3.
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
Então, minha regra original é segura?
Obrigado.
[1] link
Você está usando o PPTP, por isso já é inseguro.
Quanto à regra do mascarado, isso é necessário para implementar o NAT, e você não conseguiria acessar endereços da Internet sem ele.