Serwer PPTPD za firewallem

Przykład który musiałem wykonać to firewall-brama a obok na maszynie serwer pptpd.

Na bramie ustawiamy przekierowanie ruchu:

#!/bin/bash
iptables -A FORWARD -p gre -d <IP_SERWERA_PPTPD> -j ACCEPT
iptables -A FORWARD -p tcp --dport 1723 -d <IP_SERWERA_PPTPD> -j ACCEPT
iptables -A PREROUTING -t nat -p gre -d <IP_BRAMY> -j DNAT
                       --to-destination <IP_SERWERA_PPTPD>
iptables -A PREROUTING -t nat -p tcp --dport 1723 -d <IP_BRAMY> -j DNAT
                       --to-destination <IP_SERWERA_PPTPD>:1723

Na maszynie, która ma byc serwerem pptpd – w przypadku debiana:

apt-get install pptpd

w pliku /etc/pptpd.conf ustawiamy sobie localip jakie ma być przyznawane dla komputera podpinanego do serwera a w /etc/ppp/chap-secret dodajemy uzyszkodnika :)