允许 PPTPD VPN 客户端相互通信

tag-icon tag-icon ubuntu vpn pptpd
允许 PPTPD VPN 客户端相互通信

我在网上有一个 Ubuntu 服务器,我在该服务器上设置了 PPTPD,因为我遇到了 VPN 可能解决的问题。我在家里有一台台式机,我想远程访问它的资源,但我的网络由我租用的大楼的业主管理,这是套餐的一部分。问题在于我位于 NAT 网关后面,无法控制制定传入连接的规则 - 而这正是我认为 VPN 可以发挥作用的地方。

我已经设置了 VPN,并且有 2 个客户端连接了它,一个在我的工作地址,另一个在我尝试访问的家庭地址的机器。

我现在面临的问题是,虽然两个客户端都可以使用 VPN 上的地址访问服务器,但两个客户端都无法互相访​​问。根据我在 Windows 机器上设置 VPN 服务器的有限经验,我假设这是我需要在 VPN 服务器上放置的静态路由(使用 Linux 上的 IP 表,对吗?)

我的问题是,我似乎找不到任何资源来指导像我这样的 IP 表新手做这样的事情(我最常使用 IP 表的是 Linux 机器上的最基本的防火墙)

我的 pptpd.conf 当前如下所示:

localip 192.168.5.1
remoteip 192.168.5.100-200

ifconfig在终端运行会返回以下结果:

eth0      Link encap:Ethernet  HWaddr 06:04:f3:bd:b1:55
          inet addr:172.31.40.155  Bcast:172.31.47.255  Mask:255.255.240.0
          inet6 addr: fe80::404:f3ff:febd:b155/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:799727 errors:0 dropped:0 overruns:0 frame:0
          TX packets:842359 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:162961224 (162.9 MB)  TX bytes:175049396 (175.0 MB)
          Interrupt:25

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:192.168.5.1  P-t-P:192.168.5.100  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1396  Metric:1
          RX packets:638 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:39972 (39.9 KB)  TX bytes:120 (120.0 B)

ppp1      Link encap:Point-to-Point Protocol
          inet addr:192.168.5.1  P-t-P:192.168.5.101  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1396  Metric:1
          RX packets:249165 errors:0 dropped:0 overruns:0 frame:0
          TX packets:358982 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:47416219 (47.4 MB)  TX bytes:84311463 (84.3 MB)

抱歉,如果我提供的信息太多和/或说得太乱,我只是想尽可能多地提供有关我的问题的信息。

答案1

IPv4 路由是否已启用?您可以通过输入 进行检查cat /proc/sys/net/ipv4/ip_forward。如果它显示0路由已禁用,如果它显示1路由已启用。如果您缺少此信息,您可以通过输入 来启用路由echo 1 > /proc/sys/net/ipv4/ip_forward,并且可以通过在以下位置添加一行来永久启用它/etc/sysctl.conf

net.ipv4.ip_forward=1

如果启用了路由仍然不起作用,您可以查找防火墙规则。如果您使用 iptables,您可以使用命令iptables-save查看当前规则。

相关内容