Linux下pptp做nat,持久连接到另一网络


由于PPTP协议在穿过NAT的时候有些小问题,造成不能多个client在nat下同时拨通一个vpn server,于是就想了这个办法,拨通一条链路,然后做nat

    分别安装pptp和pptpconfig

    rpm -ivh http://pptpclient.sourceforge.net/yum/stable/rhel5/i386/pptp-release-4-2.rhel5.noarch.rpm

    yum --enablerepo=pptp-stable install pptpconfig

    建立拨号
    pptpsetup --create myvpn --server 202.96.69.40 --username myvpnuser --password mypasswd --encrypt --start

    增加到VPN网络的路由
    route add -net 192.168.0.0/24 gw 192.168.0.206

    打开IP转发
    sysctl -w net.ipv4.ip_forward=1

    打开NAT
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

    这样,就直接把公司网络和远程私网持久连接在一起了,你可以在防火墙上做策略,只让特定的client通过



相关阅读:
微软SQL Server密码管理的六个危险判断
[vbs]每一行的最后一个字符转换成_
FireFox与IE 下js兼容触发click事件的代码
jQuery.Validate 使用笔记(jQuery Validation范例 )
带你轻松接触Oracle数据库的日历
解决MySQL启动时万恶的的“1067”错误
PHP教程:PHP开发网站代码编写规范
BSD家族大观 --2. OpenBSD
JSP/Servlet/JSF:自定义标签
JS教程:浅谈ECMAScript自动插入分号
asp.net保存远程图片的代码
CSS改变选择网页文字背景色
感受Win 2003 SP1安全配置向导功能
用PHP和ACCESS写聊天室(七)
快速导航

Copyright © 2016 phpStudy | 皖ICP备18014864号-4