如何配置VPN服务器实现远程桌面连接

cnelite · #1

大家好，本人根据论坛里的一些信息在ubuntu server 7.10下配置了VPN服务器，可喜的是客户端能通过vpn服务器加入到局域网中，不幸的是无法在局域网内实现远程桌面连接。下面的帖子中也有类似的问题，可惜没有人帮忙解答，希望解决过类似问题的朋友能帮忙解答一下。折腾了一天已经快绝望了。谢谢。

about5823.html&sid=8f6b9d6ac4b1575e1f4ba25030600f7e

cnelite · #2

没人知道吗？自己顶一个。 ${L_SMILIES_SMILE}$

cnelite · #3

请高手帮忙解决一下。

cnelite · #4

请知道的朋友帮忙解决一下。

eexpress · #5

可怜的。你短信找oneleaf吧。他有条件测试的。我们都没条件哦。论坛有vpn的。

cnelite · #6

eexpress 写了：可怜的。你短信找oneleaf吧。他有条件测试的。我们都没条件哦。论坛有vpn的。

谢谢，目前问题还没解决呢。

lakowang · #7

http://prelude.bokee.com/1487500.html 试试这个

sammeme · #8

cnelite 写了：大家好，本人根据论坛里的一些信息在ubuntu server 7.10下配置了VPN服务器，可喜的是客户端能通过vpn服务器加入到局域网中，不幸的是无法在局域网内实现远程桌面连接。下面的帖子中也有类似的问题，可惜没有人帮忙解答，希望解决过类似问题的朋友能帮忙解答一下。折腾了一天已经快绝望了。谢谢。

about5823.html&sid=8f6b9d6ac4b1575e1f4ba25030600f7e

可能是 VPN 网关的防火墙的问题。
我假设你的配置和你给的连结一样，即 vpn 客户端分配到 192.168.0.51 地址，并假设 VPN 网关内网网卡 eth0，外网网卡为 eth1

代码：全选

iptables -A FORWARD -i eth1 -s 192.168.0.51 -d 192.168.0.0/24 -o eth0 -j ACCEPT
iptables -A INPUT -i eth1 -s 192.168.0.51 -d 192.168.0.0/24 -j ACCEPT

在 VPN 网关的防火墙请加上以上的策略（最好放到第一行如果你用的是 iptables 的脚本）。

在 vpn 客户端执行 telnet 192.168.0.23 3389 可以模拟远程桌面登录（rdp）。tcpdump 是你的好朋友。

祝你好运

cnelite · #9

问题已经解决了，谢谢各位。

real · #10

8楼的正解?

funic · #11

楼主把解决办法拿出来，分享啊。

cnelite · #12

好久没来了，真是抱歉，我把我的实现贴出来供大家分享吧。

代码：全选

iptables -F
iptables -X
iptables -Z
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -A POSTROUTING -S 10.0.2.0/24 -o eth0 -j MASQUERADE

其中eth0为对外网卡
虽然现在可以连接上VPN了但是不能通过VPN上网，很郁闷的问题，不知道如何才能跟局域网里的其他机器一样能访问网络。

如何配置VPN服务器实现远程桌面连接

如何配置VPN服务器实现远程桌面连接

Re: 如何配置VPN服务器实现远程桌面连接