通过加载ip_nat_pptp模块使iptables支持PPTP穿透

最新推荐文章于 2024-09-09 21:51:20 发布
最新推荐文章于 2024-09-09 21:51:20 发布
阅读量4.1k 收藏 2
点赞数
分类专栏: pptp与GRE

http://blog.163.com/kuang_yl/blog/static/16287406201302264231535/

通过加载ip_nat_pptp模块使iptables支持PPTP穿透

之前为了做L7filter的测试,在公司里找了一台Linux主机,通过iptables搭建了一个网关,期间发现通过该网关上网无论如何都无法成功的连接上自己的VPN,开始一直以为是L7filter的过滤策略有问题,把相关策略全部清掉后还是一样。
于是怀疑应该是和iptables的配置有关,登陆到PPTP的服务器上,查看log,发现以下错误信息:
---
Starting negotiation on /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xc93c30c6> <pcomp> <accomp> <mrru 1500> <endpoint [MAC:00:16:3e:d8:d7:39]>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xc93c30c6> <pcomp> <accomp> <mrru 1500>
...
LCP: timeout sending Config-Requests
Connection terminated.
---
经搜索,发现有人提到PPTP穿透需要在iptables中配置,就像一般的路由器一样。通过lsmod查询,发现确实没有pptp模块,于是就通过以下命令加载了一下该模块:
# modprobe ip_nat_pptp
加载之后,果然能够正常拨上VPN了。

为了能够让iptables在每次启动的时候都自动加载该模块,最好在/etc/sysconfig/iptables-config中加入该模块:
IPTABLES_MODULES="ip_conntrack_netbios_ns ip_conntrack_ftp ip_nat_pptp"


bytxl
关注
专栏目录
pptp模块 python_Python调用pptp的方法
weixin_39634443的博客
01-28 655
网络爬虫与pptp服务的关系,很多人都是知道的,不过虽然知道我们在使用爬虫进行抓取网页时要使用pptp服务,但这如何使用的方法其实很多人都不知道的。不同爬虫设置代理的方法可能是不一样的,不通用,这样大家就需要多学习几个使用pptp服务的方法,下面小编介绍Python调用pptp服务的几个方法:1.Selenium调用代理from selenium import webdriverproxy='12...
PPTP穿透NAT之深入分析
810364804
06-29 167
大家好,现在是人静时分,我公司人员都以溜光,只有我还在面对computer,在经过不解、迷惑、结论之后,现与大家分享结果,感谢朋友Zyliday,见贤思齐的实验帮助。 在研究技术原理之前,让我们先了解几个基本的概念。我们要了解NAT技术,这个就不用多说了吧!我们的主机大部分存在于一个内部网络中,有一个私有ip地址,所以所有去往Internet的数据包,都要将其源ip与端口转换,来实现数据...
iptables开启pptp及ftp跟踪
conghai7026的博客
07-14 152
iptablesnat模块开启pptp及ftp跟踪 modprobe ip_nat_pptp modprobe ip_nat_ftp ...
pptpd配置文件/etc/pptpd.conf详解
最新发布
衡水铁头哥的博客
09-09 1320
正文共:1111 字 2 图,预估阅读时间:1 分钟如果要在Linux系统配置PPTP(Point-to-Point Tunneling Protocol,点到点隧道协议)VPN,一般是使用pptpd软件。pptpd命令通常从配置文件/etc/pptpd.conf中读取选项,其中的大多数选项都可以通过命令行覆盖;而客户端的本地和远程IP地址必须来自配置文件或pppd配置文件。在配置PPTP VPN...
在Linux上创建你自己的虚拟专用网络:PPTP服务器配置步骤
weixin_72910567的博客
10-19 3621
当配置PPTP(Point-to-Point Tunneling Protocol)服务器时,首先要确保你的服务器上已经安装了PPTP服务器软件。通常,在CentOS上使用pptpd(PoPToP Point to Point Tunneling Server)软件包来配置PPTP服务器。以下是如何配置PPTP服务器的详细步骤:这里我们首先安装了 EPEL 仓库,因为pptpd可能在 EPEL 仓库中安装pptpd软件包。
centos7搭建pptp服务器
hongyanghust的博客
02-20 5169
1 ,vim /etc/yum.repos.d/Doylenet.repo [doylenet] name=Doylenet custom repository for CentOS baseurl=http://files.doylenet.net/linux/yum/centos/5/i386/doylenet/ gpgcheck=1 gpgkey=http://files.do
iptables 端口转发_ISP对pptpd及1723端口的动态管控初探
weixin_39636176的博客
11-21 837
摘要:考虑到网课做远程登录linux的实验,特意在某某云租用了日本服务器,在安装pptpd及对应的客户端连接服务器的过程中,无意中发现了ISP对1723端口的动态管控,进行了一些原理猜测,提供给大家探讨。一、某某云日本服务器搭建最低配置的ECS云服务器,普通的E2CPU,0.5G内存,不到10美元一个月的价格,提供了一个公网ip地址,课程需要安装了ubuntu版本的18.04,ping、telne...
pptp.rar_PPTP_vc pptp
09-14
pptp_1.7.1的源代码,提供参考学习.
PPTP_MAC_支持包.zip
03-02
问题原因找到了,为了能正常使用shimo,我们需要拷贝这两个文件到macos 10.15系统对应的目录...通过命令将PPTP.aaa文件拷贝到/System/Library/Extensions 目录。 例如:sudo cp -R PPTP.aaa /System/Library/Extensions
论文研究-PPTP和UPnP相结合的NAT内网穿透技术 .pdf
08-15
PPTP和UPnP相结合的NAT内网穿透技术,周平平,禹胜林,现今,不仅需要通信仪器设备能够将数据通过GPRS/3G/4G网络实时发送至服务器或普通pc机(一级NAT 内),而且要求这些仪器设备也能够随��
rfc2637.Point-to-Point_Tunneling_Protocol_(PPTP)
04-06
rfc2637.Point-to-Point_Tunneling_Protocol_(PPTP)
路由器PPTP穿透的经验分享
热门推荐
lvshaorong的博客
05-06 3万+
PPTP这个虚拟专用网协议是建立在GRE协议之上的,PPTP非常坑,主要提现在两个方面 1、固定死1723端口 2、GRE协议很难穿透路由器 所以就会经常出现使用Windows链接PPTP客户端的时候出现“619错误” 而这种情况通常出现在服务端和客户端不在同一子网内或者不同时在公网内引起的。 举例说明,如果PPTP服务端架设在192.168.1.1,客户端IP为192.168.1.2那
RHEL 8.5 PPTP NAT 穿越
likaiqiang111的博客
04-24 1364
RHEL 8.5 PPTP NAT 穿越
针对端口转发的iptables设置
darren‘s blog
05-23 2107
场景:一个路由器上运行了监听着80端口的web。路由器有lan口,有wan口,lan口下设备允许访问该路由器的80端口。而wan口的设备有以下要求:    1.禁止访问路由器80端口    2.允许指定的ip地址(包含 ipv4 ipv6)访问8888端口来进入网页针对这个需求,以下是我的解决思路:    1.用iptables 禁止来自wan口的数据访问设备80端口;    2.筛选ip,将符合...
linux 防火墙不能通过PPTP(***)的解决方法
weixin_34221773的博客
09-29 761
通过加载ip_nat_pptp模块使iptables支持PPTP穿透PPTP穿透需要在iptables中配置,就像一般的路由器一样。通过lsmod查询,发现确实没有pptp模块,于是就通过以下命令加载了一下该模块:# modprobe ip_nat_pptp加载之后,果然能够正常拨上×××了。为了能够让iptables在每次启动的时候都自动加载模块,最好在/etc/sysc...
Linux环境下iptables代理及NAT转发
橘子女侠
04-08 5958
1. 实验环境 Linux rhel6.5作为WEB-内网(client),IP地址:192.168.10.10 ,——VMnet8 ; Linux rhel6.5作为GATEWAY—网关, eth1的IP地址:192.168.10.1——VMnet8;eth2的IP地址:202.100.10.1——VMnet1; Linux rhel6.5作为WEB-外网(client),IP地址:20...
Centos7搭建pptp
sirius的博客
10-13 2525
PPTP点对点隧道协议(PPTP,Point-to-Point Tunneling Protocol)是一种协议(一套通信规则),它允许企业通过私人“隧道”在公共网络上扩展自己的企业网络。获取的地址不是VPN服务端分配的地址,而是云服务器ECS实例的内网网卡地址。如果出现这种情况,假设配置的VPN客户端配置名称是testvpn,可以参照如下步骤尝试处理。搭建PPTP VPN后,测试可以连接,可以PING通网站域名,但浏览器无法打开网页。此方案可以临时生效,如果您需要长期生效的方案,请完成方案二。
pptp server nat
05-27
在设置PPTP服务器时,如果您的服务器不在公共IP地址上,您需要使用NAT(Network Address Translation)来使PPTP服务器能够通过Internet连接。以下是如何在PPTP服务器上设置NAT: 1. 确保您已经启用了IP转发功能。您...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值