PPTP-сервер и iptables для мониторинга пропускной способности
Я настроил PPTP-сервер на дроплете Digitalocean, используя это руководство . Я также учусь использовать iptables и пытаюсь измерить общую пропускную способность, используемую PPTP-клиентами с помощью iptables (используя это руководство ). У меня есть некоторые заблуждения по этому поводу.
На моем PPTP-сервере в прямой цепочке я создал цель перехода к пользовательской цепочке:
-A FORWARD -j TRAFFIC_ACCT В этой цепочке у меня есть два правила для измерения входящих и исходящих пакетов в / из моего клиента PPTP (10.0.0.100)
-N TRAFFIC_ACCT -A TRAFFIC_ACCT -d 10.0.0.100/32 -A TRAFFIC_ACCT -s 10.0.0.100/32 Но мой счетчик входящего трафика не увеличивается.
50 входящих пакетов, которые показаны на картинке выше, появились из-за переадресации портов. Трафик eth0 через порт 8080 направляется клиенту PPTP (10.0.0.100:8080). Я пытался проверить, работает ли переадресация портов или нет.
Я выполнил некоторый просмотр веб-страниц и тестирование скорости (и загрузку, и загрузку) на моем клиентском компьютере PPTP.
что я ожидал: и входящие и исходящие правила будут показывать трафик
что я получил: только исходящее правило имеет пакеты, но ничего во входящем правиле
почему причина этого? Это связано с использованием туннеля PPTP?
Итак, это было мое первое замешательство, и второе замешательство касалось использования pptp-сервера в качестве маршрутизатора. Из урока Digitalocean :
Если вы также хотите, чтобы ваши клиенты PPTP общались друг с другом, добавьте следующие правила iptables:
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables -I INPUT -s 10.0.0.0/8 -i ppp0 -j ПРИНЯТЬ
iptables --append FORWARD --in-interface eth0 -j ПРИНЯТЬ
Я не понимаю, почему вышеуказанные правила необходимы или как они помогают установить соединение между двумя клиентами PPTP? (Я понимаю значение каждого правила, но не могу понять их цель здесь). Особенно 2-е правило, определяет интерфейс ppp0, но когда подключены 2 клиента, создаются два интерфейса (ppp0, ppp1).
NB: Я знаю, что PPTP VPN не очень хорош, но я просто пытаюсь научиться этому, потому что его легче настроить, чем openvpn.
0 ответов на вопрос
Похожие вопросы
-
9
В чем разница между командами "su -s" и "sudo -s"?
-
4
Требуется хороший бесплатный образ Ubuntu Server VMWare
-
4
Каковы различия между основными дистрибутивами Linux? Я замечу?
-
-
2
Ограничить использование процессора для Flash в Firefox?
-
2
Как мне заставить мой микрофон работать под Debian GNOME?
-
2
Конки установки - образцы / идеи?
-
2
Windows 7 Home Premium запоминает пароли общего доступа к сети?
-
3
Каковы различия между оконными менеджерами Linux?
-
5
Поделитесь XP сетевым подключением без перезагрузки?
-
5
Как мне сказать Windows использовать 802.11 вместо 3G?