Linux下的Pptpd和OpenVpn客户端端口转发教程

2014年11月9日

原创内容,转载请注明出处:http://www.myzhenai.com.cn/post/1919.html http://www.myzhenai.com/thread-16359-1-1.html
关键字:linux pptpd openvpn 客户端 端口转发 pptpd自动断开解决办法
连接过程
客户端从本地的1194或1723端口发起访问请求,或是从这两个端口接收VPN服务器返回的信息,但这个过程都需要经过中间的ISP网络服务器的,所以GFW可以在这里中止来自这两个端口的请求达到屏蔽效果.我的理解是这样的.所以我们需要做端口转发.让本地客户端使用其他端口来发起连接请求或接收返回信息.在做端口转发的同时,请在本地客户端连接里将你的VPN使用的DNS改成国外的或可以正常连接外部的.你使用ISP提供商提供的DNS也有可能会出现无法连接的问题.
服务端

iptables -t nat -A PREROUTING -d "VPN Sersver IP" -p tcp --dport "pptp port" -j DNAT --to "VPN Sersver IP":"1723"
iptables -t nat -A PREROUTING -d "VPN Sersver IP" -p tcp --dport "openvpn port" -j DNAT --to "VPN Sersver IP":"1194"
iptables -t nat -A PREROUTING -d "VPN Sersver IP" -p udp --dport "pptp port" -j DNAT --to "VPN Sersver IP":"1723"
iptables -t nat -A PREROUTING -d "VPN Sersver IP" -p udp --dport "openvpn port" -j DNAT --to "VPN Sersver IP":"1194"
service iptables save
service iptables restart

客户端

vi /etc/sysconfig/iptables
-A PREROUTING -i ppp+ -p udp -m udp --dport 1723 -j DNAT --to-destination VPN Sersver IP:pptp port 
-A PREROUTING -i ppp+ -p tcp -m tcp --dport 1723 -j DNAT --to-destination VPN Sersver IP:pptp port
-A FORWARD -i openvpn+ -m state --state NEW -m tcp -p tcp -d VPN Sersver IP --dport openvpn port -j ACCEPT
-A FORWARD -i openvpn+ -m state --state NEW -m udp -p udp -d VPN Sersver IP --dport openvpn port -j ACCEPT

sicnature ---------------------------------------------------------------------
Your current IP address is: 54.80.81.223
Your IP address location: 国
Your IP address country and region: 美国 美国
Your current browser is:
Your current system is:
Original content, please indicate the source:
同福客栈论坛 | 海南仙岛海南乡情论坛 | JiaYu Blog
sicnature ---------------------------------------------------------------------
Welcome to reprint. Please indicate the source http://www.myzhenai.com.cn/post/1919.html

没有评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注