Ubuntu 那時一直無法成功, 看了林主任的網頁, 也找了一些相關的網站, 連線是沒問題, 但是 ping 內外 IP 有的通, 有的出問題, 雖然已經有設定了校內 DNS, 但是還是不行, 想說是VPN SERVER 防火牆的設定吧, 因為不熟, 所以參考了下列的網站:
1. 林主任當然講義的網站
http://ethan.twbbs.org/2010/06/13/pptp-vpn#more-686
參考了下面的網站, 設置了防火牆 iptables rule:
http://dkyu.com/2009/10/22/ubuntu-9-%E5%AE%89%E8%A3%85-pptp-vpn-%E6%9C%8D%E5%8A%A1/
rules 如下:
設定的內容如下, xx.xx.xx.xx 就是 VPN Server 的內部 IP 設定, yy.yy.yy.0/24 就是這台 VPN Server 分配進來的 IP 的內部 IP 網段資料, 我是這樣設定後, 進來的IP就可以正常使用了!
sudo iptables -A INPUT -p tcp -m state --state NEW --dport 1723 -j ACCEPT
sudo iptables -A INPUT -p gre -j ACCEPT
sudo iptables -A OUTPUT -p gre -j ACCEPT
sudo iptables -A INPUT -p tcp --sport 1723 -s xx.xx.xx.xx -j ACCEPT
sudo iptables -A OUTPUT -p tcp --dport 1723 -d xx.xx.xx.xx -j ACCEPT
sudo iptables -t nat -A POSTROUTING -s yy.yy.yy.0/24 -o eth0 -j MASQUERADE
gre 47 的部分沒設定, 目前看起來連線都正常!
2. 關於 echo 1 > /proc/sys/net/ipv4/ip_forward 出現 "拒絕不符權限的操作" 問題, 解決方法可參考這裡, GRE 47 的設定也可以參考!
http://jerryboy.no-ip.com/forum/index.php?topic=341.0
主要是先用 sudo -s -H , 然後輸入帳密, 再做 echo 的動作, 就可以解決了!
這個 echo 執行完後需要 reboot, 不過下列網站提供了看起來不需要 reboot 的方法!
http://www.cnnews.ihost.tw/computer-network/ubuntu-server-9-04-vpn.html
就是執行: sysctl –p , 不過我還是重開機!
3.防火牆的規則上述只是輸入, 當次有效, 重開機後就要重新輸入, 當然也可以寫成 shell script 執行, 不過還是開機自動執行比較好!
上面的網站也提供了方法!
防止 iptables 開機消失, 可以進行下列命令
iptables-save > /etc/iptables-rules
接著修改/etc/network/interfaces , 在eth0下面加入---> 10.04 LTS 下沒有看到 eth0,
所以我是直接加入下面的指令:
pre-up iptables-restore < /etc/iptables-rules
這樣之後, 即使重新開機, iptables rules 也不會消失!
以上只是蒐集網路資料, 加上實際執行的結果OK, 提供參考!
目前 VPN SERVER 是建置在 ESXi 4 下, 大約占用 3G 左右的空間, image 檔是很方便的啦! 就不用在花一台機器安裝!
沒有留言:
張貼留言