VPN a través de iptables

Pequeña receta de cocina para permitir conexión a un servidor Microsoft PPTP VPN pasando por un cortafuegos Debian Woody con iptables.

Al final no era tan complicado. Se usa el puerto tcp 1723 para establecer la conexión pero el envio/recepción de datos se realiza usando el protocolo gre (47) una vez que tenemos el canal IP creado. Por lo que veo es algo parecido al ftp pasivo.

Las reglas para el cortafuegos quedan así:

  • iptables -A FORWARD -o ETH_VPN -s IP_SERVIDOR_VPN -p tcp –dport 1723 -m state –state NEW -j ACCEPT
  • iptables -A FORWARD -o ETH_VPN -s IP_SERVIDOR_VPN -p gre -m state –state NEW -j ACCEPT
  • iptables -t nat -A PREROUTING -i ETH_VPN -p tcp –dport 1723 -j DNAT –to IP_SERVIDOR_VPN:1723
  • iptables -t nat -A PREROUTING -i ETH_VPN -p gre -j DNAT –to IP_SERVIDOR_VPN

Ale, nunca te acostarás sin saber una cosa más.



Gracias por leerme. Ahora puedes leer los comentarios (3) o dejar un trackback.

Información de la entrada

Esta entrada se escribió el Martes, 18 de Mayo de 2004 y está clasificada en Trucos .

Puedes seguir cualquier debate sobre esta entrada a través del RSS de comentarios. Puedes escribir un comentario, o dejar un trackback.



Entrada anterior: Squid Analysis Report Generator (SARG) »
Siguiente entrada: El problema de las gallinas »

3 comentarios a “VPN a través de iptables

  • 1
    Miguel Angulo
    Jueves, 22 dUTC Febrero dUTC 2007, a las 22:22

    Hola soy de peru y estoy configurando un iptables para que unamaquina de mi red que tienesalida a internet por un iptables pueda conectarse a una red de afuera por medio de un VPN los terminos ETH_VPN y IP_SERVDOR_VPN son generales? o ahi tengo que poner el ip del servidor vpn y el eth del router que serai ETH0.
    te agradeceria me ayudes.

    Saludos

  • 2
    jsancho
    Viernes, 23 dUTC Febrero dUTC 2007, a las 14:14

    Son variables, por supuesto. Debería haber puesto el $ para dejarlo claro. Tienes que poner la IP de tu servidor y la interfaz que se va a usar.

  • 3
    Tomas Castro
    Sabado, 12 dUTC Mayo dUTC 2007, a las 16:10

    Estoy tratando de configurar la conexion entrante pero ETH_VPN es la que esta conectada a tu red o al internet.

    te agradeceria la ayuda
    gracias


Escribe un comentario