Verschiedene Ports mit PPTP VPN tunneln

M

Mokuba01

New Member
Guten Abend,

da leider vom Client aus viele wichtige Ports blockiert werden, war mein Gedanke, auf einem VPS einen VPN aufzusetzen.

Daher habe ich pptpd installiert und entsprechend eingerichtet. Anschließend auch die iptables angepasst. Der (Windows-)Client connectet auch problemlos. Nur kann er dann keine Verbindung mit dem Internet aufnehmen.

Routing ist aktiviert.

Ein netstat bringt:
Code: 
~# netstat -tulp | grep pptp
tcp        0      0 *:1723                  *:*                     LISTEN      26147/pptpd

Meine iptables:
Code: 
~# iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     gre  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:1723 state NEW
ACCEPT     gre  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:1723 state NEW
ACCEPT     gre  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:1723 state NEW

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
TCPMSS     tcp  --  192.168.1.0/24       anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
TCPMSS     tcp  --  172.20.1.0/24        anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
TCPMSS     tcp  --  172.20.1.0/24        anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
TCPMSS     tcp  --  172.20.1.0/24        anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU

Für jede Hilfe wäre ich sehr dankbar.
 
Du kannst nicht "einzelne Ports" über VPN tunneln. Entweder Du leitest Deine Internetverbindung durch den Tunnel oder nicht. Wenn nicht, kannst Du einzelne IP Adressen, die hinter dem Tunnel liegen, ansprechen. Portbasierte Unterscheidungen gibt es bei VPN nicht.

Was meinst Du mit "vom Client aus viele wichtige Ports blockiert werden"?

EDIT: wenn Du feinere Einstellungsmöglichkeiten suchst, brauchst Du einen Proxyserver. Kombiniert mit http://www.proxifier.com/ kannst Du hier sogar in ein und derselben Applikation Traffic durch den Proxy leiten, oder eben nicht, allein orientiert daran, mit welchem Ziel kommuniziert werden soll.
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top