Initial commit
[blog.git] / posts / 22.html
1 title: VPN a través de iptables
2 date: 2004-05-18 08:37
3 ---
4 <div>
5 <p>Pequeña receta de cocina para permitir conexión a un servidor Microsoft PPTP VPN pasando por un cortafuegos Debian Woody con iptables.</p>
6
7 <p>Al final no era tan complicado. Se usa el puerto tcp 1723 para establecer la conexión pero el envio/recepción de datos se realiza usando el protocolo gre (47) una vez que tenemos el canal IP creado. Por lo que veo es algo parecido al ftp pasivo.</p>
8
9 <p>Las reglas para el cortafuegos quedan así:</p>
10
11 <pre>iptables -A FORWARD -o ETH_VPN -s IP_SERVIDOR_VPN -p tcp --dport 1723 -m state --state NEW -j ACCEPT
12 iptables -A FORWARD -o ETH_VPN -s IP_SERVIDOR_VPN -p gre -m state --state NEW -j ACCEPT
13
14 iptables -t nat -A PREROUTING -i ETH_VPN -p tcp --dport 1723 -j DNAT --to IP_SERVIDOR_VPN:1723
15 iptables -t nat -A PREROUTING -i ETH_VPN -p gre -j DNAT --to IP_SERVIDOR_VPN</pre>
16
17 <p>Ale, nunca te acostarás sin saber una cosa más.</p>
18 </div>