LEDE最新软路由开启PPTP外网转发小记

发布于 2018-02-24  102 次阅读


路由器升级openwrt chaos_calmer 15.05版后发现NAT后面的客户端外拨pptp vpn服务器失败,经google后得知,在14.07版本中默认安装的又一个叫做 kmod-ipt-nathelper-extra 的软件包,该软件包实现了pptp客户端穿透openwrt网关的功能,而到了15.05版后,该软件包不在默认安装,且该软件包已改名为  kmod-nf-nathelper-extra,重新安装回来就行了:

opkg install kmod-nf-nathelper-extra

附,隔离网NAT配置过程:(实现外网用户拨入VPN后禁止访问内网主机,只允许互相通信和访问互联网)

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o pppoe-wan -j MASQUERADE

iptables -A forwarding_rule -s 192.168.0.0/24  -o pppoe-wan -j ACCEPT


To be or not to be, that is a question.