Linux下 Firewall/PPTP Server/PPTP Client的整合问题

xjdong · 发表于 2003-11-20 22:04:34

大家好！

不知道大家在 Linux 下的 PPTP 服务器和PPTP 客户端和防火墙方面有没有一个好的整合方案，我一直在这方面做测试和研究，因为现在的防火墙大都是路由型的，随着企业的发展和网络的扩大，防火墙的功能必然需要结合以下功能：

1：路由
2：防火墙（我用的是 shorewall）
3： VPN客户端，VPN服务器端
4：入侵检测等

我现在一直想在一台网关服务器上（Linux Server）上同时实现 Firewall、Route、PPTP Client、PPTP Server 、NAT功能。

我想经常喜欢看Linux技术资料的朋友们肯定都看过很多这些方面的文章，可是我发现当将他们结合在一台服务器上的时候就会遇到很多问题。

不知又没有有兴趣的朋友一起来探讨一下啊！

没什么 · 发表于 2003-11-21 10:16:51

这位老兄用pptpd作VPN,怎么做加密啊,能教我吗?

xjdong · 发表于 2003-11-21 14:05:10

最初由没什么发表
这位老兄用pptpd作VPN,怎么做加密啊,能教我吗?

我要解决的也是这个问题，我只知道大概的解决问题方向，就是Linux自身的内核不支持mppe,所以需要打补丁，但我没有成功实现过
目前有这么几个问题：

1：firewall 启动以后，防火墙后面的vpn client (是连接到互联网上的VPN服务器，不是firewall自己的VPN服务器)连接到互联网上的时候，只能同时有一个VPN客户端能连上。估计是防火墙的问题，但不知道怎么解决

2：当firewall当作VPN 服务器的时候不能加密。
3：当firewall同时作为VPN服务器和 VPN 客户端的时候行不行。

没什么 · 发表于 2003-11-21 18:11:22

mppe我下载到一个用rpm安装或升级的kernel包,装上去到是能用

没什么 · 发表于 2003-11-21 18:15:34

还有看你的意思是不是想把两个局域网用VPN连在一起啊?这样的话你可以用openvpn试试,我是这样做的

大熊宝宝 · 发表于 2003-11-21 22:55:17

最初由 xjdong 发表
我要解决的也是这个问题，我只知道大概的解决问题方向，就是Linux自身的内核不支持mppe,所以需要打补丁，但我没有成功实现过
目前有这么几个问题：

1：firewall 启动以后，防火墙后面的vpn client (是连接到互联网上的VPN服务器，不是firewall自己的VPN服务器)连接到互联网上的时候，只能同时有一个VPN客户端能连上。估计是防火墙的问题，但不知道怎么解决

2：当firewall当作VPN 服务器的时候不能加密。
3：当firewall同时作为VPN服务器和 VPN 客户端的时候行不行。

问题1。你FW后面的机器是用什么做的VPN 我以前用2KSERVER 用IPTABLES做转发没有这个问题
问题2。我用PPTPD没有这个问题能加密
问题3。你IPTABLES有没有开放端口

没什么 · 发表于 2003-11-22 10:17:55

大熊版主能教我怎么加密吗?我做出来的不能加密

大熊宝宝 · 发表于 2003-11-22 22:41:47

最初由没什么发表
大熊版主能教我怎么加密吗?我做出来的不能加密

你指什么加密我用的似乎CHAP

xjdong · 发表于 2003-11-23 15:27:41

最初由大熊宝宝发表
问题1。你FW后面的机器是用什么做的VPN 我以前用2KSERVER 用IPTABLES做转发没有这个问题
问题2。我用PPTPD没有这个问题能加密
问题3。你IPTABLES有没有开放端口

今天早上我已经全部解决了关于 PPTP SERVER 和 PPTP CLIENT 的 MPPE 的加密问题，并且同时可以在我的 REDHAT 8.0 上同时运行，现在有两个问题还没有解决就是：

1：防火墙后面的VPN客户端（通过masq 出去上到互联网的）连接到互联网上的win2k的VPN服务器不能有多个用户同时连接出去，我估计是防火墙自身bug，肯定不是端口问题，因为我已经全部允许了 fw 和 lan 的区域到互联网的端口了，并且已经有局域网客户可以成功的联通到外面的vpn服务器了。

2：就是route 问题，我感觉用 w2k 做vpn客户端和服务器端，他们的路由设置的非常好，好像能自动发现路由。不信你们可以做个试验就知道，用linux 做vpn client 和用 w2k 做vpn client 都去连接互联网上的一个win2000的VPN服务器，看看他们的路由信息就知道区别了。

对了，我忘了说我用的防火墙软件了，我用的是 shorewall 放火墙，其实这个放火墙就基于iptables的（www.shorewall.net），因为我 ... �以就用它了。

现在就还有两个问题没有解决了，还请大家多多指教。

xjdong · 发表于 2003-11-23 16:19:09

大家来看看这个
http://www.impsec.org/linux/masquerade/ip_masq_vpn.html

是不是在 iptables 下没有办法解决 vpn masq 的问题啊，至少我在 2.4.18-18上这个版本上没有补丁，而偏偏解决 PPTP 的 MPPE的问题正好只有 2.4.18-18才有这个可以加密的版本，
请看 http://sourceforge.net/project/s ... p;release_id=138437

版主，这么说来没有办法了吗？？

		自动登录	找回密码
密码			注册