转发pptp和l2tp
生活随笔
收集整理的這篇文章主要介紹了
转发pptp和l2tp
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
已知條件: #公司VPN SERVER(106.38.xx.xx)支持windows客戶端使用PPTP,MAC電腦、iphone手機使用l2tp撥入。
問題: 用戶在家或者出差的時候,撥通106.38.xx.xx失敗。
解決方案:使用阿里VPN代理(CentOS 7),用戶將106.38.xx.xx替換成123.57.xx.xx,用戶名和密碼不變。 #阿里VPN代理(123.57.xx.xx),支持windows客戶端使用PPTP,MAC電腦、iphone手機使用l2tp撥入。
#原理:阿里VPN代理TCP、UDP以及GRE流量轉發給后端的公司VPN SERVER,對于客戶端來說只是換個ip。對于server來說流量和速度不變。
l2tp轉發使用socat
pptp轉發使用iptables
1 [root@localhost ~]# cat /etc/rc.d/init.d/forward-pptp-l2tp.sh 2 #/bin/bash 3 #chkconfig: 35 99 1 4 #forward to og pptp server 5 #author qinliang 6 #date 11/27/2020 7 8 echo 1 > /proc/sys/net/ipv4/ip_forward 9 modprobe ip_nat_pptp 10 11 local_ip=192.168.1.176 12 remote_ip=106.38.xx.xx 13 14 iptables -P FORWARD DROP 15 iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT 16 17 # zabbix access 18 iptables -A INPUT -s 35.xx.xx.xx/32 -j ACCEPT #zabbix-sg.oasgames.com 19 iptables -A INPUT -s 34.xx.xx.xx/32 -j ACCEPT #zabbix-jp.oasgames.com 20 21 # forward PPTP 22 iptables -t nat -A PREROUTING -d $local_ip -p tcp --dport 1723 -j DNAT --to $remote_ip 23 iptables -A FORWARD -d $remote_ip -p tcp --dport 1723 -j ACCEPT 24 iptables -t nat -A POSTROUTING -d $remote_ip -p tcp --dport 1723 -j SNAT --to $local_ip 25 iptables -t nat -A PREROUTING -d $local_ip -p gre -j DNAT --to $remote_ip 26 iptables -A FORWARD -d $remote_ip -p gre -j ACCEPT 27 iptables -t nat -A POSTROUTING -d $remote_ip -p gre -j SNAT --to $local_ip 28 29 # forward L2TP 30 socat -d -d -lf /var/log/socat.log UDP4-LISTEN:1701,bind=0.0.0.0,reuseaddr,fork UDP4:106.38.xx.xx:1701 & 31 socat -d -d -lf /var/log/socat.log UDP4-LISTEN:4500,bind=0.0.0.0,reuseaddr,fork UDP4:106.38.xx.xx:4500 & 32 socat -d -d -lf /var/log/socat.log UDP4-LISTEN:500,bind=0.0.0.0,reuseaddr,fork UDP4:106.38.xx.xx:500 &
總結
以上是生活随笔為你收集整理的转发pptp和l2tp的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 《Python程序设计与算法基础教程(第
- 下一篇: HRESULT 0x80131515 解