CentOS 架VPN 與NAT & iptables問題 - Linux

我是使用CentOS 7 x64

小弟在VPN上的花了1週時間還是架不起來(下班回家就是弄到半夜)

一開始不會安裝服務, 搞定服務後換 iptables和NAT 服務起不來

因為TOTOLINK只能用5組, 所以我想改用NB一台+一張網卡進行VPN Server & NAT

CentOS 一開始就已經有ppp的服務 2.4.5的版本

所以我去找了rp-ppoe與pptpd 1.4.0來安裝.

取消了firewall,使用yum install 安裝iptables的套件

在VPN的設定上. 目前有幾點需要請有經驗的網友幫忙看看是哪邊出了問題.

關於ip4 forward 在/etc/sysctl.conf

在這邊完全看不到net.ipv4.ip_forward = 0 這個字眼, 只能自己輸入

這邊跟網路上的教學差了不少. 也不知道自己手輸有沒有用

用vim 輸入net.ipv4.ip_forward = 1後,在離開輸入sysctl -p讓這個指令成立.

cat /proc/sys/net/ipv4/ip_forward, 系統跳出1之後就確定是可行的

之後就參考網路上關於VPN Server架設的文章進行基楚設定

VPN的設定問題

ms-dns -> 這個是要輸入自己的? 還是網路上的? 這邊大家說法都不太一樣

localip 192.168.16.253

remoteip 192.168.16.160-180

這邊這兩個應該只是設定VPN Server的IP與Client的範圍吧?

建立帳號密碼，修改 /etc/ppp/chap-secrets, 這邊沒有遇到什麼問題

iptables 這邊我是另外加了以下4條
-A INPUT -p tcp --dport 1723 -j ACCEPT
-A INPUT -t ppp0 -j ACCEPT

-A INPUT -p gre -j ACCEPT
-A POSTROUTING -s 192.168.16.0/24 -o enp2s0 -j MASQUERADE
但是只要加了這兩行, systemctl restart iptables就一定會出錯.

到這邊我就完全無解了. 這邊卡了我3天

Google上找不到可以幫忙的地方.

而且我看大家都是打iptables -t nat -A POSTROUTING xxxxxxxxxxx...等等指令

我打完後進iptables裡面看,就是沒有新增到.

還請有經驗的人幫忙看看哪邊有錯了

謝謝




--