可以參考下面的文章:
http://blog.csdn.net/bnxf00000/article/details/44263853
前面都不說了
介紹下環境:
兩個網卡
一個是 eth1 這個是 外網網卡 46.88.7.50
一個是 eth0 這個是內網卡 網絡是 10.117.
當配置pptp並把協議起來後,會多一個網卡
ppp0 這個IP是自己在profile中配置的。比如是 192.168.0.1
當你能撥入系統後,你就可以通過下面的一些命令來操作:
第一步,由於你的PPTP地址池中 設置和內網eth1不同的網段,當撥入後 會出現ppp1的接口 通過ifconfig查看,所以首先看下路由:
route
第二步,就是添加對應的IPtables:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 46.88.7.50 (填寫自己的VPS外網網卡IP)
iptables -I INPUT 1 -p gre -j ACCEPT
iptables -I INPUT 1 -p tcp -m tcp --dport 1723 -j ACCEPTiptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT (一般不執行,防火牆默認設置) iptables -A FORWARD -s 192.168.0.0/24 -o eth1 -j ACCEPT iptables -A FORWARD -d 192.168.0.0/24 -i eth1 -j ACCEPT 這些命令的原因的去查看 FORWARD 表 和 INPUT 表的結構了 可以測試的 在 INPUT 表中這兩條是否需要?? 最後說下,由於PPTP中沒有隧道的功能,所以如果想上網站的話 還必須考慮下 用本地網關還是遠程的網關: