PPTP-Server und iptables zur Bandbreitenüberwachung
Ich habe mit diesem Tutorial einen PPTP-Server für ein Digitalocean- Droplet eingerichtet . Ich lerne auch, iptables zu verwenden, und versuche, die von PPTP-Clients verwendete Bandbreite mithilfe von iptables zu messen (mit diesem Lernprogramm ). Ich habe diesbezüglich einige Verwirrungen.
Auf meinem PPTP-Server habe ich in der Vorwärtskette ein Sprungziel zu einer benutzerdefinierten Kette erstellt:
-A FORWARD -j TRAFFIC_ACCT In dieser Kette habe ich zwei Regeln, um eingehende und ausgehende Pakete von / zu meinem PPTP-Client (10.0.0.100) zu messen.
-N TRAFFIC_ACCT -A TRAFFIC_ACCT -d 10.0.0.100/32 -A TRAFFIC_ACCT -s 10.0.0.100/32 Mein ankommender Verkehrszähler nimmt jedoch nicht zu.
Die 50 eingehenden Pakete, die im obigen Bild gezeigt werden, sind aufgrund der Portweiterleitung aufgetreten. Der eth0-Port 8080-Datenverkehr wird an den PPTP-Client (10.0.0.100:8080) weitergeleitet. Ich habe versucht zu überprüfen, ob die Portweiterleitung funktioniert oder nicht.
Ich habe auf meinem PPTP-Clientcomputer einige Webbrowsing- und Speedtest-Tests (Upload und Download) durchgeführt.
Was ich erwartet habe: Sowohl eingehende als auch ausgehende Regeln zeigen den Verkehr
was ich bekam: Nur ausgehende Regel hat Pakete, aber nichts in der eingehenden Regel
warum ist der grund dahinter? Ist dies auf die Verwendung eines PPTP-Tunnels zurückzuführen?
Das war meine erste Verwirrung und meine zweite Verwirrung betrifft die Verwendung des pptp-Servers als Router. Aus dem Digitalocean-Tutorial :
Wenn Sie möchten, dass Ihre PPTP-Clients auch miteinander kommunizieren, fügen Sie die folgenden iptables-Regeln hinzu:
iptables - table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables -I INPUT -s 10.0.0.0/8 -i ppp0 -j AKZEPTIEREN
iptables --app FORWARD --in-interface eth0 -j ACCEPT
Ich verstehe nicht, warum die oben genannten Regeln notwendig sind oder wie sie dazu beitragen, eine Verbindung zwischen zwei PPTP-Clients herzustellen. (Ich verstehe die Bedeutung jeder Regel, kann ihren Zweck hier jedoch nicht verstehen). Speziell die 2. Regel gibt die Schnittstelle ppp0 an, aber wenn zwei Clients verbunden sind, werden zwei Schnittstellen (ppp0, ppp1) erstellt.
NB: Ich weiß, dass PPTP VPN nicht gut ist, aber ich versuche einfach zu lernen, da es einfacher ist als Openvpn einzurichten.
0 Antworten auf die Frage
Verwandte Probleme
-
9
Was ist der Unterschied zwischen den Befehlen "su -s" und "sudo -s"?
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
4
Was sind die Unterschiede zwischen den großen Linux-Distributionen? Werde ich es merken
-
2
Begrenzung der CPU-Auslastung für Flash in Firefox?
-
2
Wie kann ich mein Mikrofon unter Debian GNOME zum Laufen bringen?
-
2
Conky-Setups - Beispiele / Ideen?
-
2
Erinnert sich Windows 7 Home Premium an Netzwerkfreigaben-Passwörter?
-
3
Was sind die Unterschiede zwischen Linux Window Managern?
-
5
XP-Netzwerkverbindung ohne Neustart freigeben?
-
5
Wie richte ich Windows ein, 802.11 gegenüber 3G zu bevorzugen?