SSHを介したトンネルウィンドウVPN

これが私の問題です...

Windows XPのpptp経由でVPNに接続したいのですが、ファイアウォールの背後にあり、制御できません。SSH接続を確立できます。

制御できないサーバーにVPNを送信したいのですが、VPNアクセスを許可します。引数のために193.60.20.50のIPを持っているとしましょう。

Debian Wheezyを実行している中間サーバーがあり、完全に制御でき、WindowsマシンからSSHで接続できます。引数のために212.74.214.28のIPを持っているとしましょう。

Windowsマシンから中間サーバーを経由して最終サーバーにVPN接続をトンネリングするにはどうすればよいですか？これはPuTTYのSSHトンネリングを使用して可能だと思います。ただし、トラフィックの通過を許可するために中間サーバーに必要なiptablesルールがわかりません。

これまでのところ、ポート1723を193.60.20.50:1723に転送するようにPuTTYを設定しました。これは、トンネルがオフになっているときにVPN接続がエラーを返し、拡張接続を試みるため、機能しているようです。エラーをスローするまでの期間。ただし、私のiptablesルールが接続を拒否していると思います。

現在の私のiptablesルール（これを解決するために追加した特定のルールを強調しています）：

 Chain INPUT（policy ACCEPT）
 target prot opt source destination 
 fail2ban-ssh-ddostcp-どこでもどこでもmultiportdports ssh 
 fail2ban-ssh tcp-どこでもどこでもmultiportdports ssh 
すべてを受け入れる-どこでもどこでも
すべてを拒否-どこでもループバック/ 8拒否-icmp-port-unreachable 
すべてを受け入れる-どこでもどこでも状態関連、ESTABLISHED 
 ACCEPTtcp-どこでもどこでもtcpdpt：http 
 ACCEPTtcp-どこでもどこでもtcpdpt：https 
 ACCEPTtcp-どこでもどこでもtcpdpt： 172ACCEPT gre-どこでも 
 ACCEPTtcp-どこでもtcpdpts：http-alt：8090 
 ACCEPT udp-どこでもどこでもudpdpts：60000：61000 
 ACCEPTtcp--どこでもどこでも状態NEWtcp dpt：ssh 
 ACCEPTicmp--どこでもどこでもicmpecho-r​​equest 
 LOGall--どこでもどこでも制限：平均5 /分バースト5LOGレベルのデバッグプレフィックス "iptablesdenied：" 
 REJECT all--どこでも拒否-withicmp-port-unreachable 
 
 Chain FORWARD（ポリシーACCEPT）
 target prot opt source destination 
 ACCEPTall-どこでもどこでも
 ACCEPTall-どこでもどこでも
 REJECTall--どこでもどこでも拒否-icmp- port-unreachable 
 
 Chain OUTPUT（policy ACCEPT）
 target prot opt source destination 
 ACCEPT all --where wherewhere 
 ACCEPT tcp-どこでもどこでもere tcp dpt：172ACCEPT gre-どこでも 
 
 Chain fail2ban-ssh（1参照）
 target prot opt source destination 
 RETURN all --where where where 
 
 Chain fail2ban-ssh-ddos（1 reference）
 target prot opt source destination 
すべてを返す-どこでもどこでも