延續 Ubuntu 下架設 VPN Server 中的一些設定問題, 查出一些相關的 iptables 資料, 先紀錄在此, 我自己是有加上 iptables 的設定, 資料如下:
首先是參考這篇把 iptables 設定, 不過這篇只有設定到 TCP 1723 port!
http://dkyu.com/2009/10/22/ubuntu-9-%E5%AE%89%E8%A3%85-pptp-vpn-%E6%9C%8D%E5%8A%A1/
設定的內容如下, xx.xx.xx.xx 就是 VPN Server 的內部 IP 設定, yy.yy.yy.0/24 就是這台 VPN Server 分配進來的 IP 的內部 IP 網段資料, 我是這樣設定後, 進來的IP就可以正常使用了!
sudo iptables -A INPUT -p tcp -m state --state NEW --dport 1723 -j ACCEPT
sudo iptables -A INPUT -p gre -j ACCEPT
sudo iptables -A OUTPUT -p gre -j ACCEPT
sudo iptables -A INPUT -p tcp --sport 1723 -s xx.xx.xx.xx -j ACCEPT
sudo iptables -A OUTPUT -p tcp --dport 1723 -d xx.xx.xx.xx -j ACCEPT
sudo iptables -t nat -A POSTROUTING -s yy.yy.yy.0/24 -o eth0 -j MASQUERADE
關於 echo 1 > /proc/sys/net/ipv4/ip_forward 出現 "拒絕不符權限的操作" 問題, 解決方法可參考這裡, GRE 47 的設定也可以參考!
http://jerryboy.no-ip.com/forum/index.php?topic=341.0
讓上述的 iptables rules 在重開機後仍然保有的方式, 參考下面網站, 要不然重開機之後, 那些 rules 仍然要再做一次!
http://www.cnnews.ihost.tw/computer-network/ubuntu-server-9-04-vpn.html
沒有留言:
張貼留言