Cố gắng đặt IP công cộng cụ thể cho từng người dùng VPN PPTP từ máy chủ Linux

Sakib Mahmud

11:03, 25/02/2023

Tôi có một máy chủ PPTP VPN. Có 5 người dùng. Tôi muốn cung cấp cho mỗi người dùng một địa chỉ IP Công cộng cụ thể. Tôi đã cố gắng làm điều này với iptables.

`thông tin IP`

Phạm vi: 50.250.â.81 đến 50.250.â.85
Khối CIDR: 50.250.â.80/29
Địa chỉ IP của cổng: 50.250.â.86

iptables -t nat -A POSTROUTING -s 192.168.123.102 -o eth0 -j SNAT --to-source 50.250.â.82

Tôi đang sử dụng quy tắc iptables ở trên. Vấn đề của tôi là, người dùng PPTP có thể kết nối với máy chủ VPN nhưng không thể sử dụng internet. Quy tắc iptables hiện tại của tôi là -

`iptables -t nat -L -v -n`

 pkts byte đích prot chọn không tham gia đích nguồn

Chuỗi INPUT (chính sách CHẤP NHẬN 1931 gói, 121K byte)
 pkts byte đích prot chọn không tham gia đích nguồn

Chuỗi POSTROUTING (chính sách CHẤP NHẬN 38 gói, 19511 byte)
 pkts byte đích prot chọn không tham gia đích nguồn
    0 0 SNAT tất cả -- * * 0.0.0.0/0 192.168.123.102 tới:50.250.â.82

ĐẦU RA chuỗi (chính sách CHẤP NHẬN 7 gói, 482 byte)
 pkts byte đích prot chọn không tham gia đích nguồn

`iptables-save`

# Được tạo bởi xtables-save v1.8.2 vào Thứ Hai ngày 25 tháng 10 12:28:21 năm 2021
*lọc
:CHẤP NHẬN ĐẦU VÀO [749:298243]
: CHẤP NHẬN TRƯỚC [816:328055]
:CHẤP NHẬN ĐẦU RA [421:118874]
LÀM
# Hoàn thành vào Thứ 2 ngày 25 tháng 10 12:28:21 2021
# Được tạo bởi xtables-save v1.8.2 vào Thứ Hai ngày 25 tháng 10 12:28:21 năm 2021
* tự nhiên
: CHẤP NHẬN TRƯỚC [42:11756]
:INPUT CHẤP NHẬN [0:0]
: SAU CHẤP NHẬN [42:11756]
:CHẤP NHẬN ĐẦU RA [0:0]
-A POSTROUTING -s 192.168.123.102/32 -o eth0 -j SNAT --to-source 50.250.â.82
LÀM
# Hoàn thành vào Thứ 2 ngày 25 tháng 10 12:28:21 2021

`tuyến đường ip ls`

mặc định qua 50.250.â.86 dev eth0 src 50.250.â.81 số liệu 202
mặc định qua 10.1.10.1 dev wlan0 proto dhcp src 10.1.10.203 số liệu 303
10.1.10.0/24 dev wlan0 liên kết phạm vi proto dhcp src 10.1.10.203 số liệu 303
50.250.â.80/29 dev eth0 proto liên kết phạm vi dhcp src 50.250.â.81 số liệu 202
Liên kết phạm vi kernel proto 192.168.123.101 dev ppp0 src 192.168.123.1
192.168.123.102 dev ppp1 liên kết phạm vi kernel proto src 192.168.123.1

`con mèo /etc/ppp/chap-bí mật`

user1 pptpd mật khẩu 192.168.123.101
user2 pptpd mật khẩu 192.168.123.102
user3 pptpd mật khẩu 192.168.123.103
user4 pptpd mật khẩu 192.168.123.104
user5 pptpd mật khẩu 192.168.123.105

Điều gì có thể là lý do? Cảm ơn trước.

0 + 0

ổ cứng

iptables

triển khaistudio

Nikita Kipriyanov

11:20, 25/02/2023

"nó không hoạt động" â và điều gì đang xảy ra? Bạn thấy gì? Ngoài ra, nó có thể giúp xóa bảng kết nối (sử dụng `conntrack-tools`). Ngoài ra, một lưu ý phụ: làm ơn, đừng bao giờ làm `iptables -L`. Nó ẩn các chi tiết quan trọng.Luôn sử dụng `iptables-save`. Tôi đã gặp nhiều trường hợp khi một cái gì đó không hoạt động nhưng có vẻ đúng với `iptables -L` và khi chúng tôi xem xét `iptables-save`, nó hiển thị một số kết quả khớp hoặc tùy chọn bổ sung để nguồn gốc của vấn đề trở nên rõ ràng.

Hồi đáp

Sakib Mahmud

11:38, 25/02/2023

Cảm ơn, tôi đã cập nhật bài đăng. Tôi đã xóa bảng kết nối bằng cách sử dụng ```conntrack -F``` nhưng người dùng vẫn không thể truy cập internet.

Hồi đáp

Nikita Kipriyanov

11:42, 25/02/2023

"Không thể truy cập Internet" là triệu chứng rất mơ hồ. Bạn phải xây dựng nó, để tìm ra chính xác làm thế nào họ không thể truy cập. Và, bạn muốn họ không chỉ truy cập Internet mà còn có một IP cụ thể. Họ có thực sự được NAT vào IP này không? Tôi nghĩ rằng lưu lượng truy cập là công cụ gỡ lỗi tốt nhất ở đây, vì vậy hãy thử `tcpdump` và kiểm tra xem gói nào nhập từ ứng dụng khách VPN của bạn và chúng đang được dịch thành gì.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Trying to set specific Public IP for each PPTP VPN user from Linux server

TH: กำลังพยายามตั้งค่า IP สาธารณะเฉพาะสำหรับผู้ใช้ PPTP VPN แต่ละคนจากเซิร์ฟเวอร์ Linux

RO: Încercarea de a seta un IP public specific pentru fiecare utilizator PPTP VPN de pe serverul Linux

RU: Попытка установить определенный общедоступный IP-адрес для каждого пользователя PPTP VPN с сервера Linux

VI: Cố gắng đặt IP công cộng cụ thể cho từng người dùng VPN PPTP từ máy chủ Linux

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.