`
ycsk
  • 浏览: 154662 次
  • 性别: Icon_minigender_1
  • 来自: 南京
社区版块
存档分类
最新评论

VPN穿透

阅读更多
公司路由器坏了,几十号人不能上网,立即找了一台机器装了一块网卡搭建路由。最后遇到一个问题,公司的VPN外面连不进,公司人员连接外部VPN也连接不上。最后找到这篇文章解决了问题:
http://www.hammx.com/wordpress/?p=137
#!/bin/sh

iptables="/sbin/iptables"
modprobe="/sbin/modprobe"
depmod="/sbin/depmod"

EXTIF="eth1"
INTIF="eth2"

load () {

    $depmod -a

    $modprobe ip_tables
    $modprobe ip_conntrack
    $modprobe ip_conntrack_ftp
    $modprobe ip_conntrack_irc
    $modprobe iptable_nat
    $modprobe ip_nat_ftp
    $modprobe ip_conntrack_pptp
    $modprobe ip_nat_pptp

echo "enable forwarding..."
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "enable dynamic addr"
echo "1" > /proc/sys/net/ipv4/ip_dynaddr

#  start firewall

    #default policies
    $iptables -P INPUT DROP
    $iptables -F INPUT
    $iptables -P OUTPUT DROP
    $iptables -F OUTPUT
    $iptables -P FORWARD DROP
    $iptables -F FORWARD
    $iptables -t nat -F

echo "  opening loopback interface for socket based services."
$iptables -A INPUT -i lo -j ACCEPT
$iptables -A OUTPUT -o lo -j ACCEPT

echo "  allow all connections OUT and ONLY existing related ones IN"
$iptables -A INPUT -i $INTIF -j ACCEPT
$iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$iptables -A OUTPUT -o $EXTIF -j ACCEPT
$iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$iptables -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$iptables -A FORWARD -j LOG --log-level 7 --log-prefix "Dropped by firewall: "

$iptables -A INPUT -j LOG --log-level 7 --log-prefix "Dropped by firewall: "
$iptables -A OUTPUT -j LOG --log-level 7 --log-prefix "Dropped by firewall: "

echo "  enabling SNAT (MASQUERADE) functionality on $EXTIF"
$iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

$iptables -A INPUT -i $INTIF -j ACCEPT
$iptables -A OUTPUT -o $INTIF -j ACCEPT

echo "  Allowing packets with ICMP data (pings)"
$iptables -A INPUT -p icmp -j ACCEPT
$iptables -A OUTPUT -p icmp -j ACCEPT

$iptables -A INPUT -p udp -i $INTIF --dport 67 -m state --state NEW -j ACCEPT

echo "  port 137 for netBios"
$iptables -A INPUT -i $INTIF -p udp --dport 137 -j ACCEPT
$iptables -A OUTPUT -o $INTIF -p udp --dport 137 -j ACCEPT

echo "  opening port 53 for DNS queries"
$iptables -A INPUT -p udp -i $EXTIF --sport 53 -j ACCEPT

#echo "  opening port 22 for internal ssh"
$iptables -A INPUT -i $INTIF -p tcp --dport 22 -j ACCEPT

$iptables -A INPUT -p gre -j ACCEPT
$iptables -A FORWARD -p gre -j ACCEPT

echo "  opening port 1723 for VPN Server"
$iptables  -A INPUT -p tcp -i $EXTIF --dport 1723 -m state --state NEW -j ACCEPT

echo "  opening port 80 for webserver"
$iptables -A INPUT -p tcp -i $EXTIF --dport 80 -m state --state NEW -j ACCEPT

echo "  opening port 21 for FTP Server"
$iptables  -A INPUT -p tcp -i $EXTIF --dport 21 -m state --state NEW -j ACCEPT

echo "  opening ssh for web on port 2609 for firewig"
$iptables -A INPUT -p tcp --dport 2609 -j ACCEPT
$iptables -A OUTPUT -p tcp --dport 2609 -j ACCEPT

echo "  opening ssh for web on port 22  for betty"
$iptables -A PREROUTING -t nat -i $EXTIF -p tcp --dport 22 -j DNAT  --to 192.168.10.96:2302
$iptables -A FORWARD -p tcp -m state --state NEW -d 192.168.10.96 --dport 2302 -j ACCEPT

#echo "   opening Apache webserver for HoH"
$iptables -A PREROUTING -t nat -i $EXTIF -p tcp --dport 80 -j DNAT --to 192.168.10.96:80
$iptables -A FORWARD -p tcp -m state --state NEW -d 192.168.10.96 --dport 80 -j ACCEPT

}
flush() {
    echo "flushing rules...."
    $iptables -P FORWARD ACCEPT
    $iptables -F INPUT
    $iptables -P INPUT ACCEPT
}

case "$1" in

    start|restart)
    flush
    load
    ;;
    stop)
    flush
    ;;
*)
    echo "usage: start|stop|restart."
;;

esac
exit 0
}


分享到:
评论

相关推荐

    钉钉内网穿透工具(附教程).zip

    内网穿透工具是一种用于解决因网络环境限制导致的内网服务无法被外网访问的问题,这对于开发者进行远程调试、测试回调等操作极为重要。本文将详细介绍“钉钉内网穿透工具”及其使用教程。 首先,我们需要理解什么是...

    基于Java开发的一款基于Netty的内网穿透工具,主要用于将内网服务反向代理到公网访问.zip

    标题中的“基于Java开发的一款基于Netty的内网穿透工具”揭示了我们正在讨论的是一个使用Java编程语言,并且依赖于Netty框架的软件应用。Netty是一个高性能、异步事件驱动的网络应用程序框架,常用于开发服务器和...

    fcn内网穿透MAC版

    fcn内网穿透MAC版,可局域网穿透使用虚拟网络对服务器运维

    n2nguien 内网穿透,搭建虚拟局域网工具windows 客户端

    n2n实现内网穿透,搭建虚拟局域网 n2n 跟 Ze­rotier 相类似,然而 Ze­rotier 的设置方面更容易些,但稳定性取决于官方的服务器,由于国内的互联网环境,Ze­rotier 经常掉线。n2n 虽然设置起来麻烦一些,但稳定性...

    Nat穿透研究论文 NAT Traversal Issues

    - **VPN (Virtual Private Network)**:虚拟专用网络提供了一种安全的隧道机制,允许位于不同NAT后面的客户端通过加密通道进行通信。通过建立一个虚拟网络接口,客户端可以在不受NAT影响的情况下进行数据交换。 ...

    闪库内网穿透免费版,使用非常简单

    【闪库内网穿透免费版】是一款为用户提供内网穿透服务的工具,它与"花声壳"类似,使得在局域网内的设备能够被外部网络访问,这对于远程办公、云服务部署、智能家居控制等场景非常有用。内网穿透技术的核心在于解决因...

    介绍个好用的内网穿透工具:nps

    最早开始接触内网穿透,是在调试微信支付的时候,微信需要回调一个公网地址,经过一番搜索,我选用了 natapp,优点是有免费隧道,缺点是公网域名和端口是随机分配的,偶尔调试用下还可以。 后来,因为要映射公司和...

    Radmin_VirtualN

    在【描述】中提到,Radmin VirtualN能够穿透内网,这意味着它具备了内网穿透(NAT穿透)的能力。在许多网络环境中,内网设备通常不能直接被外部网络访问,而Radmin通过其特有的技术,使得内网中的计算机可以被外界...

    利用公网IP搭建端口映射.zip

    本教程将详细讲解如何利用公网IP搭建端口映射,实现内网穿透。 首先,我们需要理解什么是公网IP。公网IP是全球唯一、可以直接通过互联网访问的IP地址,而私网IP则是局域网内部使用的地址,不能直接被外部网络访问。...

    radmin远程桌面管理

    7. **防火墙穿透**:Radmin能够自动穿透大多数防火墙,使得远程访问更为便捷。 ### 2. 安装与配置 在安装Radmin时,需分别在本地和远程计算机上安装服务器和客户端组件。安装完成后,服务器端设置包括设定访问权限...

    完整版打包,包括所有平台的安装包,最新版本:softether-v4.42-9798-rtm-2023.06.30.zip

    革命性的VPN over ICMP和VPN over DNS功能。 抵御高度受限的防火墙。 通过 VPN 的以太网桥接 (L2) 和 IP 路由 (L3)。 嵌入式动态 DNS 和 NAT 遍历,因此不需要静态或固定 IP 地址。 AES 256 位和 RSA 4096 位加密。

    适合中小型办公室的商业安全网关

    BiGuard 2 是一款8个以太网端口带VPN及防火墙功能的简洁设备。...支持V o I P ( V o i c eover IP)SIP穿透及IGMP 影像侦测。BiGuard 2 是远程工作者(Telecommuters)及小型办公室能负担得起的最佳解决方案。

    易语言获取外网ip5种方法

    5. **NAT穿透** 如果在NAT(网络地址转换)环境下,可以通过STUN(简单Traversal of NAT)服务器进行公网IP的获取。STUN服务器可以帮助内网设备识别其对外的公网IP。易语言中可以编写客户端代码,向STUN服务器发送...

    103-从网关进入内网到DNS协议出网.pdf

    这篇文章主要讲述了从外部网络通过网关进入内网并利用DNS协议进行网络穿透的网络安全主题。首先,作者描绘了一个日常工作中突然接到紧急任务的情景,任务是进行红队评估,尝试横向渗透客户的内网。这里涉及到网络...

    AJiaSu_2.4.0.1_0wmoc.exe

    简单好用,直接安装,全国各地都有服务器,方便某些网络封锁穿透

    蒲公英X1-2111 救砖固件包4.1.0

    当升级时断电或者其它原因导致蒲公英路由器死机以至于无法使用的,可使用恢复模式恢复正常。具体操作步骤如下: ①、断开蒲公英电源,按住reset键后接上电源,通电10秒后松开; ②、使用网线连接PC和蒲公英LAN口,...

    N2N Edge GUI-开源

    N2N Edge GUI是点对点“ n2n” VPN解决方案的基本安装程序和GUI配置屏幕,可从http://www.ntop.org/n2n/获得。

    gdock-ci:使用P3TERX的Actions-OpenWrt脚本,自动下载精简的lede源码编译竞斗云固件。ACTIONS-OpenWrt脚本源码:https

    全家桶(多个app,不逐一列入了)多主题:Argon Netgear材质靴子ipv6支持usb3.0支持ntfs文件系统支持Frp内网穿透MWAN3分流助手qbittorrent OpenVPN服务器传输的web-ui,ariang,yaaw luci-app-cifsd鸣谢P3TERX的...

    RFID在无线电管理创新中的应用

    其优点还包括免接触操作、无磨损、无需光源、穿透性好、耐久性强以及对环境要求低,读取距离远,支持数据写入和重复使用,且采用了防冲突技术,使得多标签同时读取成为可能。 东方波泰无线电频谱技术研究所研发的...

Global site tag (gtag.js) - Google Analytics