转发pptp和l2tp
生活随笔
收集整理的這篇文章主要介紹了
转发pptp和l2tp
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
已知條件: #公司VPN SERVER(106.38.xx.xx)支持windows客戶端使用PPTP,MAC電腦、iphone手機(jī)使用l2tp撥入。
問題: 用戶在家或者出差的時(shí)候,撥通106.38.xx.xx失敗。
解決方案:使用阿里VPN代理(CentOS 7),用戶將106.38.xx.xx替換成123.57.xx.xx,用戶名和密碼不變。 #阿里VPN代理(123.57.xx.xx),支持windows客戶端使用PPTP,MAC電腦、iphone手機(jī)使用l2tp撥入。
#原理:阿里VPN代理TCP、UDP以及GRE流量轉(zhuǎn)發(fā)給后端的公司VPN SERVER,對(duì)于客戶端來(lái)說只是換個(gè)ip。對(duì)于server來(lái)說流量和速度不變。
l2tp轉(zhuǎn)發(fā)使用socat
pptp轉(zhuǎn)發(fā)使用iptables
1 [root@localhost ~]# cat /etc/rc.d/init.d/forward-pptp-l2tp.sh 2 #/bin/bash 3 #chkconfig: 35 99 1 4 #forward to og pptp server 5 #author qinliang 6 #date 11/27/2020 7 8 echo 1 > /proc/sys/net/ipv4/ip_forward 9 modprobe ip_nat_pptp 10 11 local_ip=192.168.1.176 12 remote_ip=106.38.xx.xx 13 14 iptables -P FORWARD DROP 15 iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT 16 17 # zabbix access 18 iptables -A INPUT -s 35.xx.xx.xx/32 -j ACCEPT #zabbix-sg.oasgames.com 19 iptables -A INPUT -s 34.xx.xx.xx/32 -j ACCEPT #zabbix-jp.oasgames.com 20 21 # forward PPTP 22 iptables -t nat -A PREROUTING -d $local_ip -p tcp --dport 1723 -j DNAT --to $remote_ip 23 iptables -A FORWARD -d $remote_ip -p tcp --dport 1723 -j ACCEPT 24 iptables -t nat -A POSTROUTING -d $remote_ip -p tcp --dport 1723 -j SNAT --to $local_ip 25 iptables -t nat -A PREROUTING -d $local_ip -p gre -j DNAT --to $remote_ip 26 iptables -A FORWARD -d $remote_ip -p gre -j ACCEPT 27 iptables -t nat -A POSTROUTING -d $remote_ip -p gre -j SNAT --to $local_ip 28 29 # forward L2TP 30 socat -d -d -lf /var/log/socat.log UDP4-LISTEN:1701,bind=0.0.0.0,reuseaddr,fork UDP4:106.38.xx.xx:1701 & 31 socat -d -d -lf /var/log/socat.log UDP4-LISTEN:4500,bind=0.0.0.0,reuseaddr,fork UDP4:106.38.xx.xx:4500 & 32 socat -d -d -lf /var/log/socat.log UDP4-LISTEN:500,bind=0.0.0.0,reuseaddr,fork UDP4:106.38.xx.xx:500 &
總結(jié)
以上是生活随笔為你收集整理的转发pptp和l2tp的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 《Python程序设计与算法基础教程(第
- 下一篇: 用户空间使用内核头文件