我正在尝试在我的Ubuntu机器上configurationPPTPD,将所有VPNstream量传递给它的互联网连接,所以我基本上希望它能像Proxy一样工作。
我认为问题是没有默认网关分配给我的PPTP客户端(Windows 7)。 我可以连接到VPN很好,我得到一个IP地址和DNS服务器,但没有默认网关。
我是否需要configuration一个特定的选项来告诉VPN服务器将接收到的所有stream量通过eth0端口转发到Internet。
谢谢!
你有没有在你的Ubuntu的机器上安装NAT?
这里是示例如何使用iptables做到这一点,希望它能帮助你
#!/bin/sh # iptables executable lives here IPTABLES='/usr/sbin/iptables' # renaming of our interfaces for better usability # externail interface EXTIF='eth0' # internal interface INTIF='ppp0' # flushing all of our rules $IPTABLES -F $IPTABLES -X # switching on NAT # 192.168.1.0/24 - is an internal network behind our linux box $IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -o $EXTIF -j MASQUERADE $IPTABLES -A FORWARD -i $INTIF -o $EXTIF -m state --state NEW,ESTABLISHED -j ACCEPT # optional tuning # allow ssh connections to linux box $IPTABLES -A INPUT --protocol tcp --dport 22 -j ACCEPT # allow connections to http server on linux box $IPTABLES -A INPUT --protocol tcp --dport 80 -j ACCEPT # deny all other connections $IPTABLES -A INPUT -i $EXTIF -m state --state NEW,INVALID -j DROP $IPTABLES -A FORWARD -i $EXTIF -m state --state NEW,INVALID -j DROP # port forwarding # vnc iptables -A PREROUTING -t nat -i $EXTIF -p tcp --dport 5900 -j DNAT --to 192.168.1.116:5900 iptables -A INPUT -p tcp -m state --state NEW --dport 5900 -i $EXTIF -j ACCEPT # samba iptables -A PREROUTING -t nat -i $EXTIF -p tcp --dport 139 -j DNAT --to 192.168.1.116:139 iptables -A INPUT -p tcp -m state --state NEW --dport 139 -i $EXTIF -j ACCEPT iptables -A PREROUTING -t nat -i $EXTIF -p tcp --dport 445 -j DNAT --to 192.168.1.116:445 iptables -A INPUT -p tcp -m state --state NEW --dport 445 -i $EXTIF -j ACCEPT
你想要哪个默认网关,远程或本地?
windows pptp vpn client *不要*在远程networking上使用默认网关
我发现在/ etc / ppp / pptpd-options中取消注释这两行;
ms-dns:10.0.0.1
ms-dns:10.0.0.2
并用您的路由器/调制解调器的IP地址取代他们的伎俩。