iT邦幫忙

0

CentOS 架VPN 與NAT & iptables問題

sonyrex0810 1 年前1989 瀏覽

我是使用CentOS 7 x64 小弟在VPN上的花了1週時間還是架不起來(下班回家就是弄到半夜)
一開始不會安裝服務, 搞定服務後換 iptables和NAT 服務起不來
因為TOTOLINK只能用5組, 所以我想改用NB一台+一張網卡進行VPN Server & NAT CentOS
一開始就已經有ppp的服務 2.4.5的版本,所以我去找了rp-ppoe與pptpd 1.4.0來安裝. 取消了firewall,使用yum install 安裝iptables的套件

在VPN的設定上. 目前有幾點需要請有經驗的網友幫忙看看是哪邊出了問題.
關於ip4 forward 在/etc/sysctl.conf
在這邊完全看不到net.ipv4.ip_forward = 0 這個字眼, 只能自己輸入
這邊跟網路上的教學差了不少,也不知道自己手輸有沒有用
用vim 輸入net.ipv4.ip_forward = 1後,在離開輸入sysctl -p讓這個指令成立.
cat /proc/sys/net/ipv4/ip_forward, 系統跳出1之後就確定是可行的

之後就參考網路上關於VPN Server架設的文章進行基礎設定
VPN的設定問題 ms-dns -> 這個是要輸入自己的? 還是網路上的? 這邊大家說法都不太一樣
localip 192.168.16.253 remoteip 192.168.16.160-180
這邊這兩個應該只是設定VPN Server的IP與Client的範圍吧?

建立帳號密碼,修改 /etc/ppp/chap-secrets, 這邊沒有遇到什麼問題

iptables 這邊我是另外加了以下4條
-A INPUT -p tcp --dport 1723 -j ACCEPT
-A INPUT -t ppp0 -j ACCEPT

-A INPUT -p gre -j ACCEPT
-A POSTROUTING -s 192.168.16.0/24 -o enp2s0 -j MASQUERADE
但是只要加了這兩行, systemctl restart iptables就一定會出錯.

到這邊我就完全無解了. 這邊卡了我3天 Google上找不到可以幫忙的地方.

而且我看大家都是打iptables -t nat -A POSTROUTING xxxxxxxxxxx...等等指令

我打完後進iptables裡面看,就是沒有新增到. 還請有經驗的人幫忙看看哪邊有錯了 謝謝

weiclin iT邦高手 7 級 ‧ 1 年前 檢舉
說好的錯誤訊息呢?

1 個回答

0
WilliamHuang
iT邦大師 1 級 ‧ 1 年前
最佳解答

突然想問
您服務有開ㄇ
CentOs我之前用到的服務都要自己開
至少您關了防火牆(若您開了該服務會自動通過FW)
^^

sonyrex0810 iT邦新手 5 級 ‧ 1 年前 檢舉

服務有開是指?

systemctl start pptpd.service 這邊是ok的

firewall 我是systemctl stop 後在systemctl disable
怕的是防火牆的規則還不懂, 先用iptables來做

我的狀態是VPN可以連入,但是無法在由這台VPN提供Internet資源(翻牆)

WilliamHuang iT邦大師 1 級 ‧ 1 年前 檢舉

您進防火牆設定
連網頁80 PORT預設都是關的
(關防火牆都沒用~要打開~算是啟用吧)
^^

sonyrex0810 iT邦新手 5 級 ‧ 1 年前 檢舉

感謝指點, 小弟在iptables這邊搞懂了.
最後的一個關鍵在services iptables save沒有加
所以在iptables裡面一直沒有看到東西.
加了之後nat表頭就會在*filter上面了.
之前一直搞不清楚方向, 把-A POSTROTING加在*filter這邊
只要重啟iptables就會出錯.

我要發表回答

立即登入回答