從區域網路訪問 PPTP 客戶端

我有這種類型的網路： 網路架構

LAN 地址為 192.168.2.1 的主路由器在此路由器上也有 VPN 伺服器，地址為 172.17.0.1 客戶端從 Internet 連接到我的 VPN 伺服器並獲取地址 172.17.0.2

我想從 LAN 電腦 (192.168.2.12) 訪問 VPN 伺服器客戶端 (172.17.0.2)

帶有 VPN 伺服器的路由器上的命令輸出：

br0 鏈路封裝：乙太網 HWaddr F0:B4:29:59:16:FA
inet 地址：192.168.2.1 廣播：192.168.2.255 遮罩：255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX 數據包：29042093 錯誤：0 丟棄：0 超限：0 幀：0
TX 數據包：27035355 錯誤：0 丟棄：0 超限：0 運營商：0
碰撞：0 發送隊列：0
RX 字節：6797855731 (6.3 GiB) TX 字節：16000949999 (14.9 GiB)

eth2 鏈路封裝：乙太網 HWaddr F0:B4:29:59:16:FA
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX 數據包：67070012 錯誤：0 丟棄：0 超限：0 幀：0
TX 數據包：55588755 錯誤：0 丟棄：0 超限：0 運營商：0
碰撞：0 txqueuelen：1000
RX 字節：34807273144 (32.4 GiB) TX 字節：24402031899 (22.7 GiB)
中斷：5

eth2.1 鏈路封裝：乙太網 HWaddr F0:B4:29:59:16:FA
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX 數據包：29060479 錯誤：0 丟棄：0 超限：0 幀：0
TX 數據包：28806877 錯誤：0 丟棄：0 超限：0 運營商：0
碰撞：0 發送隊列：0
RX 字節：6870793540 (6.3 GiB) TX 字節：16464725205 (15.3 GiB)

eth2.2 鏈路封裝：乙太網 HWaddr F0:B4:29:59:16:FB
inet 地址：192.168.1.2 廣播：192.168.1.255 遮罩：255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX 數據包：224238221 錯誤：0 丟棄：0 超限：0 幀：0
TX 數據包：386759456 錯誤：0 丟棄：0 超限：0 運營商：0
碰撞：0 發送隊列：0
RX 字節：65429076277 (60.9 GiB) TX 字節：413343501047 (384.9 GiB)

lo 鏈路封裝：本地環回
inet 地址：127.0.0.1 遮罩：255.0.0.0
上環回執行 MTU：65536 指標：1
RX 數據包：1149736 錯誤：0 丟棄：0 超限：0 幀：0
TX 數據包：1149736 錯誤：0 丟棄：0 超限：0 運營商：0
碰撞：0 發送隊列：0
RX 字節：123384114 (117.6 MiB) TX 字節：123384114 (117.6 MiB)

ppp0 鏈路封裝：點對點協議
inet 地址：95.188.XX PtP：213.228.116.44 遮罩：255.255.255.255
UP POINTOINT RUNNING NOARP MULTICAST MTU:1458 Metric:1
RX 數據包：19703357 錯誤：0 丟棄：0 超限：0 幀：0
TX 數據包：15666178 錯誤：0 丟棄：0 超限：0 運營商：0
碰撞：0 發送隊列：3
RX 字節：9637749052 (8.9 GiB) TX 字節：4377398909 (4.0 GiB)

ppp10 鏈路封裝：點對點協議
inet 地址：172.17.0.1 PtP：172.17.0.2 遮罩：255.255.255.255
UP POINTOINT RUNNING NOARP MTU:1400 Metric:1
RX 數據包：583 錯誤：0 丟棄：0 超限：0 幀：0
TX 數據包：555 錯誤：0 丟棄：0 超限：0 運營商：0
碰撞：0 發送隊列：3
RX 字節：51805 (50.5 KiB) TX 字節：32390 (31.6 KiB)

ra0 鏈路封裝：乙太網 HWaddr F0:B4:29:59:16:FB
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX 數據包：503175 錯誤：0 丟棄：0 超限：0 幀：0
TX 數據包：556296 錯誤：0 丟棄：0 超限：0 運營商：0
碰撞：0 txqueuelen：1000
RX 字節：66198645 (63.1 MiB) TX 字節：504468271 (481.0 MiB)
中斷：6

ra1 鏈路封裝：乙太網 HWaddr F2：B4：29：58：16：FB
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX 數據包：132 錯誤：0 丟棄：0 超限：0 幀：0
TX 數據包：154 錯誤：0 丟棄：0 超限：0 運營商：0
碰撞：0 txqueuelen：1000
RX 字節：20460 (19.9 KiB) TX 字節：15246 (14.8 KiB)

rai0 鏈路封裝：乙太網 HWaddr F0:B4:29:59:16:FC
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX 數據包：6047558 錯誤：8969 丟棄：0 超限：0 幀：0
TX 數據包：10069240 錯誤：0 丟棄：0 超限：0 運營商：0
碰撞：0 txqueuelen：1000
RX 字節：1852292971 (1.7 GiB) TX 字節：13384955730 (12.4 GiB)
中斷：4

tun0 鏈路封裝：UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet 地址：10.8.0.6 PtP：10.8.0.5 遮罩：255.255.255.255
UP POINTOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX 數據包：2973058 錯誤：0 丟棄：0 超限：0 幀：0
TX 數據包：1296677 錯誤：0 丟棄：10803 超限：0 運營商：0
碰撞：0 發送隊列：100
RX 字節：3854771479 (3.5 GiB) TX 字節：105164985 (100.2 MiB)

/opt/home/admin # route -e
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         krsn-bras5.sib. 0.0.0.0         UG        0 0          0 ppp0
default         192.168.1.1     0.0.0.0         UG        0 0          0 eth2.2
10.8.0.5        *               255.255.255.255 UH        0 0          0 tun0
127.0.0.0       *               255.0.0.0       U         0 0          0 lo
172.17.0.2      *               255.255.255.255 UH        0 0          0 ppp10
192.168.1.0     *               255.255.255.0   U         0 0          0 eth2.2
192.168.2.0     *               255.255.255.0   U         0 0          0 br0
213.228.116.44  *               255.255.255.255 UH        0 0          0 ppp0

ppp10 是 VPN 伺服器 iface

經過一些Google搜尋並嘗試不同的規則後，我找到了解決方案：

iptables -t nat -I POSTROUTING -o ppp10 -j MASQUERADE
iptables -t nat -I POSTROUTING -s 172.17.0.0/24 -j MASQUERADE

在此之後，我可以訪問我的 VPN 伺服器的 172.17.0.0/24 子網

引用自：https://serverfault.com/questions/992993