これが私の問題です...
Windows XPのpptp
経由でVPNに接続したいのですが、ファイアウォールの背後にあり、制御できません。SSH接続を確立できます。
制御できないサーバーにVPNを送信したいのですが、VPNアクセスを許可します。引数のために193.60.20.50
のIPを持っているとしましょう。
Debian Wheezyを実行している中間サーバーがあり、完全に制御でき、WindowsマシンからSSHで接続できます。引数のために212.74.214.28
のIPを持っているとしましょう。
Windowsマシンから中間サーバーを経由して最終サーバーにVPN接続をトンネリングするにはどうすればよいですか?これはPuTTYのSSHトンネリングを使用して可能だと思います。ただし、トラフィックの通過を許可するために中間サーバーに必要なiptables
ルールがわかりません。
これまでのところ、ポート1723
を193.60.20.50:1723
に転送するようにPuTTYを設定しました。これは、トンネルがオフになっているときにVPN接続がエラーを返し、拡張接続を試みるため、機能しているようです。エラーをスローするまでの期間。ただし、私のiptables
ルールが接続を拒否していると思います。
現在の私のiptables
ルール(これを解決するために追加した特定のルールを強調しています):
Chain INPUT(policy ACCEPT) target prot opt source destination fail2ban-ssh-ddostcp-どこでもどこでもmultiportdports ssh fail2ban-ssh tcp-どこでもどこでもmultiportdports ssh すべてを受け入れる-どこでもどこでも すべてを拒否-どこでもループバック/ 8拒否-icmp-port-unreachable すべてを受け入れる-どこでもどこでも状態関連、ESTABLISHED ACCEPTtcp-どこでもどこでもtcpdpt:http ACCEPTtcp-どこでもどこでもtcpdpt:https ACCEPTtcp-どこでもどこでもtcpdpt: 172ACCEPT gre-どこでも ACCEPTtcp-どこでもtcpdpts:http-alt:8090 ACCEPT udp-どこでもどこでもudpdpts:60000:61000 ACCEPTtcp--どこでもどこでも状態NEWtcp dpt:ssh ACCEPTicmp--どこでもどこでもicmpecho-request LOGall--どこでもどこでも制限:平均5 /分バースト5LOGレベルのデバッグプレフィックス "iptablesdenied:" REJECT all--どこでも拒否-withicmp-port-unreachable Chain FORWARD(ポリシーACCEPT) target prot opt source destination ACCEPTall-どこでもどこでも ACCEPTall-どこでもどこでも REJECTall--どこでもどこでも拒否-icmp- port-unreachable Chain OUTPUT(policy ACCEPT) target prot opt source destination ACCEPT all --where wherewhere ACCEPT tcp-どこでもどこでもere tcp dpt:172ACCEPT gre-どこでも Chain fail2ban-ssh(1参照) target prot opt source destination RETURN all --where where where Chain fail2ban-ssh-ddos(1 reference) target prot opt source destination すべてを返す-どこでもどこでも
Sshを介してGREをトンネリングすることはできません。 ( https://superuser.com/questions/657758/is-it-possible-to-tunnel-pptp-over-ssh )
MyEnTunnelとProxifierのセットアップを使用することをお勧めします。 MyEnTunnelはオプションであり、PuTTYでも実行できます。
ただし、OpenVPNをTCPモードでSSH経由でトンネリングすることはできます。