QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1136|回复: 6

Firewall/PPTP 的整合问题!

[复制链接]
发表于 2003-11-21 13:57:50 | 显示全部楼层 |阅读模式
Linux下 Firewall/PPTP Server/PPTP Client的整合问题
大家好!

不知道大家在 Linux 下的 PPTP 服务器和PPTP 客户端和防火墙方面有没有一个好的整合方案, 我一直在这方面做测试和研究,因为现在的防火墙大都是路由型的,随着企业的发展和网络的扩大,防火墙的功能必然需要结合以下功能:

1: 路由
2: 防火墙 (我用的是 shorewall)
3: VPN客户端,VPN服务器端
4:入侵检测等

我现在一直想在一台网关服务器上(Linux Server)上同时实现 Firewall、Route、PPTP Client、PPTP Server 、NAT功能。

我想经常喜欢看Linux技术资料的朋友们肯定都看过很多这些方面的文章,可是我发现当将他们结合在一台服务器上的时候就会遇到很多问题。

不知又没有有兴趣的朋友一起来探讨一下啊!
发表于 2003-11-21 15:02:42 | 显示全部楼层
PPTP Client、PPTP Server 跟防火墙之间有冲突吗 ?

我用 openvpn 做 VPN 时,本来就要利用防火墙 iptables 来做的。

至于 NAT 是肯定需要了。你是客户端的网关,肯定要 NAT 。
回复

使用道具 举报

 楼主| 发表于 2003-11-23 12:34:12 | 显示全部楼层
因为我在Linux下还没有做成功PPTP 的MPPE,我按照 http://pptpclient.sourceforge.net/howto-redhat-80.phtml 和
http://www.linuxeden.com/edu/doctext.php?docid=2932 的做法在 redhat8.0上来实现 PPTP的SERVER 或者 CLIENT都没有成功的实现 MPPE所以,还不知道PPTP SERVER 和CLIENT同时使用会有什么问题。所以还想请教版本,再就是我还遇到一个问题就是,我用 shorewall 做防火墙(其实这个防火墙就是基于iptables的,不过配置起来比较方便)的时候,发现在防火墙后面的局域网主机连接到互联网上的VPN服务器的时候,防火墙不能支持多条VPN隧道,就是说当局域网用户有一个拨了VPN,第二人就拨不上VPN了,不知道是什么问题。

综合以上内容就是两个问题:
1:MPPE无法实现,资料上说是可以,但我完全按照资料上说的但做不出来,不知道有人做成功了没有。
2:就是iptables 是否支持多条VPN隧道。

以上两个问题还请版主多多指教,我为这些问题都1个月没闲着了。 谢谢了
回复

使用道具 举报

 楼主| 发表于 2003-11-23 13:35:18 | 显示全部楼层
gugong
公社论坛斑竹, 你好! 在5分钟以前,我已经成功的做成功了在网关服务器上实现了PPTP SERVER 和PPTP CLIENT了,并且还成功的实现了 MPPE 128位加密。太高兴了,呵呵!!! 等我有空的时候我会将我的笔记写出来让大家共享! :))

现在我还有一个问题需要去解决了,那就是如何让iptables 支持多条VPN隧道。
回复

使用道具 举报

发表于 2003-11-24 11:52:49 | 显示全部楼层
好啊  !


>> 如何让iptables 支持多条VPN隧道
无非是多增加几条路由呗。

你这个 PPTP SERVER 是利用 cipe 做的吗 ?
回复

使用道具 举报

 楼主| 发表于 2003-11-25 12:07:02 | 显示全部楼层
版主,我想你理解错了我的意思,不是在firewall增加几条隧道,而是 VPN MASQ的问题,这个bug是 Linux 内核照成的,请看这个 http://www.impsec.org/linux/masquerade/ip_masq_vpn.html

就是说在 iptables后面的主机通过 iptables firewall 到外面的 vpn server 可以建立多少个vpn 访问,是这个意思,不信你试试看第二个用户就访问不了了。

我的VPN 是用 pptpd + mppe 做的
回复

使用道具 举报

发表于 2003-11-25 13:19:48 | 显示全部楼层
http://www.impsec.org/linux/masquerade/ip_masq_vpn.html

不知怎么连接不上
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-15 13:43 , Processed in 0.059672 second(s), 15 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表