透PPTPD VPN 轉NAT上網 - Linux

雖然這篇很久了

最近剛好也在做 PPTP VPN Server，原本我也做不出來，

後來查 Google 實做成功了，所以在這邊回個文

首先， PPTP VPN Server 先裝完，假設 Client 取得的VPN IP 為 192.168.65.X

在 iptable 的 NAT 加入

-A POSTROUTING -s 192.168.65.0/24 -j MASQUERADE

然後

vim /etc/sysctl.conf

28 行如下，把註解拿掉
net.ipv4.ip_forward=1

這樣大致上VPN Client 就可以透過VPN Server 上網了，除非Server防火牆有擋到。

而且連上的 VPN Client 都可以透過 VPN 的 IP 互通。


※ 引述《kadok (暗夜流星)》之銘言：
: 目前設定好了PPTPD VPN SERVER
: VPN SERVER localip 10.0.0.1 remoteip 10.0.0.2-250
: 找了一些文章 還是摸不出來
: 要怎麼樣讓自己的電腦 透過vpn 上網
: 就像這樣 XP Client ==> Linux PPTPD VPN SERVER ==> internet
: 目前捉到幾個方向
: 一、需要透過iptables來做到 NAT 效果
: 二、遠端IP連到PPTPD 之後 route 需要修正
: 三、每多一個客戶端，就多產生一個ppp* 網路介面
: 我的問題是
: 一、當ppp*網路介面還沒產生以前，無法從iptables對該網路介面做rule
: 二、我的舊經驗裡面，對於route 的作用可能只有一知半解
: 三、這樣的NAT 我不會寫 以前都會把這些保留IP排除在table 裡面
: 但是，現在反而是利用這些保留ip，來形成虛擬個人網路
: 反而找不到方向
: 試問有研究過的大大
: 可以經驗分享的嗎？
: 請指教，謝謝

--