VPN (PPTP) over NAT
Автор: Silver Ghost 22 мая, 2008
3 Коммент.
Эта запись опубликована в рубрике [ Линукс ]
Сегодня вот столкнулся с ситуацией, когда пришлось поднимать VPN через сервер с NAT. Долго я мучался и рыл доки, пока не нашел модули ядра к iptables, чем все и закончилось. Все просто. Дописываем в автозагрузку сервера с NAT (файл rc.local) загрузку этих модулей:
modprobe ip_gre
modprobe ip_nat_pptp
modprobe ip_conntrack_pptp
Ну и естессно запускаем эти же команды в консоли от рута, чтоб не перезагружать сервер. После этих манипуляций VPN бегает на “Ура”.
Оценить эту запись:
Вот за это мне и нравится Linux: подгрузил модуль – и сложные протоколы вроде FTP или GRE ходят через NAT. Начинал с FreeBSD, там для таких проблем нет решений в принципе, во вторых, могу предположить, что если бы они были, были бы они не столь удобными.
>Дописываем в автозагрузку сервера с NAT (файл rc.local) загрузку этих модулей.
А вот это лучше делать рекомендуемым для дистрибутива способом, а не прописыванием в автозагрузку.
Ну да, ходят…
Изнутри наружу… А “много серверов PPTP ВНУТРИ NAT” – доступ разных внешних клиентов – это икс,игрек и ещё какой-то знак =8) PPTP – point to point transfer protocol (ну типа: ДВА ХОСТА МЕЖДУ СОБОЙ). GRE уже достал…
За NAT’ом несколько одинаковых серверов держать – это проблема не PPTP, а человека, который это придумал.
NAT – это костыль, подходящий под крайне ограниченное количество случаев, и совать его куда ни попадя не гоже :)