Home > Uncategorized > VPN a través de iptables

VPN a través de iptables

May 18th, 2004 Leave a comment Go to comments

Pequeña receta de cocina para permitir conexión a un servidor Microsoft PPTP VPN pasando por un cortafuegos Debian Woody con iptables.

Al final no era tan complicado. Se usa el puerto tcp 1723 para establecer la conexión pero el envio/recepción de datos se realiza usando el protocolo gre (47) una vez que tenemos el canal IP creado. Por lo que veo es algo parecido al ftp pasivo.

Las reglas para el cortafuegos quedan así:

  • iptables -A FORWARD -o ETH_VPN -s IP_SERVIDOR_VPN -p tcp –dport 1723 -m state –state NEW -j ACCEPT
  • iptables -A FORWARD -o ETH_VPN -s IP_SERVIDOR_VPN -p gre -m state –state NEW -j ACCEPT
  • iptables -t nat -A PREROUTING -i ETH_VPN -p tcp –dport 1723 -j DNAT –to IP_SERVIDOR_VPN:1723
  • iptables -t nat -A PREROUTING -i ETH_VPN -p gre -j DNAT –to IP_SERVIDOR_VPN

Ale, nunca te acostarás sin saber una cosa más.

Tags:
  1. Miguel Angulo
    February 22nd, 2007 at 22:22 | #1
    Reply | Quote

    Hola soy de peru y estoy configurando un iptables para que unamaquina de mi red que tienesalida a internet por un iptables pueda conectarse a una red de afuera por medio de un VPN los terminos ETH_VPN y IP_SERVDOR_VPN son generales? o ahi tengo que poner el ip del servidor vpn y el eth del router que serai ETH0.
    te agradeceria me ayudes.

    Saludos

  2. jsancho
    February 23rd, 2007 at 14:14 | #2
    Reply | Quote

    Son variables, por supuesto. Debería haber puesto el $ para dejarlo claro. Tienes que poner la IP de tu servidor y la interfaz que se va a usar.

  3. Tomas Castro
    May 12th, 2007 at 16:10 | #3
    Reply | Quote

    Estoy tratando de configurar la conexion entrante pero ETH_VPN es la que esta conectada a tu red o al internet.

    te agradeceria la ayuda
    gracias

  1. No trackbacks yet.
-->