可以参考下面的文章:
http://blog.csdn.net/bnxf00000/article/details/44263853
前面都不说了
介绍下环境:
两个网卡
一个是 eth1 这个是 外网网卡 46.88.7.50
一个是 eth0 这个是内网卡 网络是 10.117.
当配置pptp并把协议起来后,会多一个网卡
ppp0 这个IP是自己在profile中配置的。比如是 192.168.0.1
当你能拨入系统后,你就可以通过下面的一些命令来操作:
第一步,由于你的PPTP地址池中 设置和内网eth1不同的网段,当拨入后 会出现ppp1的接口 通过ifconfig查看,所以首先看下路由:
route
第二步,就是添加对应的IPtables:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 46.88.7.50 (填写自己的VPS外网网卡IP)
iptables -I INPUT 1 -p gre -j ACCEPT
iptables -I INPUT 1 -p tcp -m tcp --dport 1723 -j ACCEPTiptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT (一般不执行,防火墙默认设置) iptables -A FORWARD -s 192.168.0.0/24 -o eth1 -j ACCEPT iptables -A FORWARD -d 192.168.0.0/24 -i eth1 -j ACCEPT 这些命令的原因的去查看 FORWARD 表 和 INPUT 表的结构了 可以测试的 在 INPUT 表中这两条是否需要?? 最后说下,由于PPTP中没有隧道的功能,所以如果想上网站的话 还必须考虑下 用本地网关还是远程的网关: