JUNIPER 防火墙 后端搭建PPTPD 服务器

最新推荐文章于 2023-08-28 13:48:14 发布
最新推荐文章于 2023-08-28 13:48:14 发布
阅读量466 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26217487/article/details/51809941
版权

PPTPD 服务器搭建略,网上很多资料。

需要特别注意的是需要 注释  /etc/pptpd.conf   里面的logwtmp

设置/etc/sysctl.conf 里面 net.ipv4.ip_forward =1   退出  sysctl -p


网上说的要打开juniper  的 ALG  pptp  应用层网关,感觉是错误的。千万别勾选这个选项,不然有可能导致只有一个用户可以同时登陆。

我这里是做的MIP  外网一个固定IP地址 对应 内网一台服务器。

设置一个CUSTOMPPTP服务,

其实就是放行GRE 和  1723 端口


做策略放行ANY————》固定MIP 的  CUSTOMPPTP  service。

经测试,完美。


如果是用的VIP 来做,需要放开VIP 的多端口支持。其实就是因为VIP 只有一个端口,而VPN 一个是连接端口,一个是数据传输端口。

以下为找得英文文档,没有测试。(好像不用变成ROUTE模式)

Configure Juniper SSG-5 to pass-through PPTP traffic

By
最低0.47元/天 解锁文章
明月__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Juniper平台搭建
weixin_34356310的博客
10-07 202
首先学习Juniper的时候真的是,什么都不懂,不是说不懂TCP/IP,而是根本对Juniper的路由器无法配置,这里面的原因主要可以来说来源于两个方面:模拟器启动时候过长,网上资料太少,当我在Gns3上配置Juniper路由器的时候,直连都不通,打击人……呵呵,当你能够配置IP和简单的命令后,你就会发现,你有可能爱上Juniprer配置了。虽然资料上,但是要靠自己去寻找...
juniper发布pptp服务器
weixin_33932129的博客
10-11 118
今天通过isa2006搭建了一台pptp ***服务器,创建完毕之后需要通过出口juniper防火墙发布出去提供服务 pptp使用的端口是tcp的1723端口,于是在防火墙中添加策略,做vip映射1723端口,步骤如下: 首先创建pptp策略 第二步:发布端口 这样之后本以为拨号可以成功了,没想到报错。后来查资料才发现pptp ***还需要一个...
如何让PPTP协议通过juniper防火墙
blogfeifei
12-10 288
juniper的官网上找到一片关于PPTP的KB How PPTP connections are established and maintained through Juniper firewall Knowledge Base ID: KB12423 Version: 4.0 Published: 10 Mar 20...
Juniper SSG 防火墙端口映射(图文)
weixin_33936401的博客
01-09 1799
以下操作均通过WEB用户管理界面进行,这里以PPTP服务为例:一、添加自定义服务端口 1、选择菜单Policy>PolicyElements>Services>Custom,进入自定义服务管理页面 ; 2、如果是新添加端口服务,点击右上角的New按钮进入自定义服务添加页面,如果是已经存在了的服务可以点选Edit; 在ServiceNam...
Juniper防火墙端口映射
weixin_33682790的博客
12-01 416
Juniper端口映射(vip)命令行设定 1.自定义服务端口 ssg20-> set service ”web1“ protocol tcp src-port 0-65535 dst-port “8810-8810” 注:添加自定义服务端口 2.添加VIP服务 ssg20->set interface ethernet0/0 vip interface...
阿里云ubuntu16.04如何搭建pptpd服务
09-14
主要介绍了阿里云ubuntu16.04搭建pptpd,需要的朋友可以参考下
pptpd-1.4.0-rpm.rar
04-04
linux手动安装pptp 所需安装包
ubuntu环境下多种服务器搭建教程
08-05
在Ubuntu环境下搭建多种服务器是一项对IT专业人士至关重要的技能,尤其对于初学者来说,这是一条探索网络服务管理和运维的入门之路。本教程涵盖了多种服务器类型,包括DHCP、PPTP、L2TP、PPPOE和APACHE,旨在帮助...
centos5/6 pptpd,rpm包
04-08
centos5/6 pptpd,rpm包
linux中配置pptp服务器配置的方法
09-15
### Linux中配置PPTP服务器的方法详解 在Linux环境下配置PPTP(Point-to-Point ...按照这些步骤操作后,即可成功搭建一个可用的PPTP服务器,从而实现远程接入等功能。希望本文能帮助读者顺利完成PPTP服务器的配置。
JUNIPER SRX配置手册(中文)
05-15
JUNIPER SRX系列防火墙中文配置手册,官方版本. 包括junOS概述,端口配置,策略配置等
关于内网搭建×××,穿透juniper防火墙,开启GRE协议的WebUI设置
weixin_34405925的博客
01-30 1318
最近公司需要,搭建×××,经过研究测试,决定用软件×××。环境:接入设备juniper ssg20防火墙,内网服务器win2008。在服务器搭建×××(搭建的过程就不介绍了,网上教程很多,不是本文重点),但是测试的时候出现问题了,客户端连接总是提示806错误,到服务器上查看“网络策略和访问服务”日志,提示:“已建立 ××× 服务器与 ××× 客户端 11.203.97.22...
JUNIPER GRE 配置
weixin_33913377的博客
12-18 1284
实验拓扑:HK和CD模拟远端路由器,建立GRE隧道打通R18和R19两个网段。实验过程:1.首先开启板卡GREshow interface 查看gr接口 发现系统默认是gr-0/0/10。2.配置GRE tunnelGRE封装需要添加 隧道的入口和出口地址。3.配置静态路由下一跳是gre接口。4.验证 转载于:https://blog.51cto.com/1358...
NAT ALG PPTP实现简要分析
jacicson1987的专栏
03-06 1589
目录 PPTP简介 PPTP工作流程 建立连接 数据传输 直接穿越NAT会有什么问题 NAT44 NAT64 NAT66 NAT ALG PPTP实现方法 1. NAT 设置一个 call-id pool 2. 建立连接时 3. 数据传输时 结语 PPTP简介 PPTP全称Point to Point Tunneling Protocol,点对点隧道协议。 本质...
全新Juniper SSG140基础配置
最新发布
a635161812的博客
08-28 2852
​记录一个新设备的配置参考文章juniper防火墙配置手册wktsJuniper SRX详细配置手册(含注释)Juniper ssg 550m 基本设置,双线路接入,策略路由及线路监测单台Junipr SSG双ISP接入juniper Netscreen防火墙策略路由配置e0/2-10.1.165.211-代理10.1.180.3-210.83.222.85。
Juniper 防火墙简明配置手册
Jian Sun_的博客
01-17 8052
 Juniper SRX防火墙简明配置手册   SRX系列防火墙Juniper公司基于JUNOS操作系统的安全系列产品,JUNOS集成了路由、交换、安全性和一系列丰富的网络服务。目前Juniper公司的全系列路由器产品、交换机产品和SRX安全产品均采用统一源代码的JUNOS操作系统,JUNOS是全球首款将转发与控制功能相隔离,并采用模块化软件架构的网络操作系统。JUNOS作为电信级产品的精髓是Juniper真正成功的基石,它让企业级产品同样具有电信级的不间断运营特性,更好的安全性和管理特性,JUNOS软.
juniper防火墙命令大全(中文)
热门推荐
A叔的杂货铺
03-06 2万+
本文纯属个人爱好进行翻译整理的,如有差错望谅解并给出改正,正在努力学习juniper防火墙相关知识,如有想一起研究探讨的朋友请加QQ 64064996  共同研究,一起进步!期待….高手进来执教~~~~~~~~~~~~~~ 群:154168237  加QQ与群的朋友请标明 IT爱好者,谢谢   #---表示翻译不一定准确 *---表示常用命令 >get ? Address
Juniper ALG引起oracle数据库连接问题
weixin_34149796的博客
01-18 195
公司内部系统要跨区域访问,区域使用的是site-to-site ***,分支机构访问公司内部系统,c/s程序卡住,无响应,通过wireshark抓包,发现连接oracle数据库时无法连接,逐一排查,发现juniper防火墙设置问题引起,取消sql勾选立马好了,在此记录一下 转载于:https://blog.51cto.com/12185273/2062569...
防火墙技术之---ALG技术
weixin_34072857的博客
08-30 2770
NAT网络地址转换是以救世主的身份出现缓解IPv4地址枯竭,实践证明NAT的很多的优点使其迅速被广泛应用,但是在实际操作中也出现了一些问题。NAT关注五元组信息,进行转换的五元组也仅限于IP报头之中,但是一些应用层协议像FTP,H323等多通道协议及流媒体RTSP,MMS,还有DNS,SMTP,和一些IM和P2P,一般情况下在应用载荷信息之中也会包括一些地...
Centos7下搭建PPTP服务
05-25
在CentOS 7上搭建PPTP服务需要以下步骤: 1. 安装PPTP服务端软件,使用以下命令: ``` yum install pptpd ``` 2. 编辑PPTP服务的配置文件`/etc/pptpd.conf`,将以下行取消注释(删除行首#号): ``` localip 192.168.0.1 remoteip 192.168.0.234-238,192.168.0.245 ``` 其中,`localip`是服务端IP地址,`remoteip`是客户端IP地址池,可以根据实际情况进行修改。 3. 编辑PPTP服务的账号密码文件`/etc/ppp/chap-secrets`,添加用户和密码信息,格式如下: ``` # Secrets for authentication using CHAP # client server secret IP addresses username pptpd password * ``` 其中,`username`为账号名,`password`为密码,可以根据实际情况进行修改。 4. 修改内核参数,运行以下命令: ``` echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf sysctl -p ``` 5. 配置iptables防火墙,使PPTP服务端可以访问公网,运行以下命令: ``` iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE ``` 其中,`192.168.0.0/24`为PPTP客户端IP地址池,`eth0`为公网接口,可以根据实际情况进行修改。 6. 启动PPTP服务,运行以下命令: ``` systemctl start pptpd systemctl enable pptpd ``` 启动服务并设为开机自启。 7. 客户端连接PPTP服务,使用账号和密码进行验证即可。 注意:PPTP服务存在安全问题,不建议在公网上使用。如果需要更安全的VPN服务,建议使用OpenVPN等其他VPN协议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值