VPN

DumbaF
(usa Debian)

Enviado em 19/11/2015 - 11:47h

Estou configurando um servidor windows vpn com o No-IP , mas estou conseguindo liberar no meu firewall para que tenha acesso externo.
Dentro da minha rede tudo esta funcionando perfeito,

como fazer para liberar esse acesso de fora .

andr3ribeiro
(usa Arch Linux)

Enviado em 19/11/2015 - 11:57h

faltou postar se o firewall é linux, se for, qual firewall? Qual distro? tem script? como está os Logs?

DumbaF
(usa Debian)

Enviado em 19/11/2015 - 13:01h

Desculpe amigo
mas eu tenho o debian 7 como firewall.
esta tudo funcionando perfeito
veja o skript firewall
#!/bin/bash

#echo 1 > /proc/sys/net/ipv4/ip_forward


modprobe iptable_nat

iptables -F

iptables -X

iptables -t nat -F

iptables -t nat -X

#iptables -t mangle -F

#
iptables -t mangle -X

#

#IPTABLES_MODULES="nf_conntrack_ftp"

iptables -A FORWARD -i eth0 -s 192.168.7.100 -j ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# e-mail
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

echo 1 > /proc/sys/net/ipv4/ip_forward


iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -m state --state INVALID -j DROP

######
#ACESSO REMOTO

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

############

iptables -A INPUT -p tcp --dport 25 -j ACCEPT

iptables -A FORWARD -p tcp --dport 25 -j ACCEP
T
####################

iptables -A INPUT -p tcp --dport 110 -j ACCEPT

iptables -A INPUT -p udp --dport 110 -j ACCEPT

iptables -A FORWARD -p tcp --dport 110 -j ACCEPT

#########

iptables -A INPUT -p tcp --dport 10000 -j ACCEPT

###########
iptables -A INPUT -p tcp --dport 587 -j ACCEPT

iptables -A INPUT -p udp --dport 587 -j ACCEPT

iptables -A FORWARD -p tcp --dport 587 -j ACCEPT

####################

iptables -A INPUT -p udp --dport 53 -j ACCEPT

iptables -A FORWARD -p tcp --dport 53 -j ACCEPT

iptables -A INPUT -m state --state INVALID -j DROP


#IP SPOOFING
#
iptables -N syn-flood

#iptables -A INPUT -i eth0 -p tcp --syn -j syn-flood

iptables -A FORWARD -p tcp --syn -m limit --limit 10/s -j ACCEPT

iptables -A FORWARD -p tcp --syn -j DROP

andr3ribeiro
(usa Arch Linux)

Enviado em 19/11/2015 - 13:02h

A VPN é Qual? OpenVPN, IPsec, L2TP, PPTP

DumbaF
(usa Debian)

Enviado em 19/11/2015 - 13:08h

pptp

andr3ribeiro
(usa Arch Linux)

Enviado em 19/11/2015 - 13:09h

adicione no seu script, a liberação da porta TCP 1723 e o protocolo GRE

DumbaF
(usa Debian)

Enviado em 19/11/2015 - 13:31h

pode ser assim
iptables -A input -p tcp -m multiport --dport 47,1723 -j accept
???

andr3ribeiro
(usa Arch Linux)

Enviado em 19/11/2015 - 13:37h

iptables -A INPUT -p 47 -j ACCEPT

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

iptables -A FORWARD -i ppp+ -j ACCEPT

iptables -A FORWARD -o ppp+ -j ACCEPT

 

Considera implementar OpenVPN ou outra. O PPTP foi descontinuado por ser inseguro

DumbaF
(usa Debian)

Enviado em 19/11/2015 - 13:47h

vou fazer um teste pra ver se funciona
e dou noticias,
mas desde ja obrigado pela ajuda

DumbaF
(usa Debian)

Enviado em 23/11/2015 - 13:13h

Ainda nao funcionou.
so estou acessando de dentro da rede, de casa ainda nao funciona.

DumbaF
(usa Debian)

Enviado em 24/11/2015 - 08:12h

Bom dia.
A minha VPN nao esta fucnionando.
vaja uma coisa.

tenho a seguinte situação.

modem ---eth---- Debian --------eth--------rede interna------------PC-VPN.