在防火墙后面部署 PPTP server 需要额外的 iptables 支持,所需要的 iptables module 有:
nf_nat_pptp
nf_nat_proto_gre
nf_conntrack_pptp
nf_conntrack_proto_gre
在 Firewall server 上 modprobe 上述模块,并且添加如下的 iptables 规则:
-A PREROUTING -p gre -j DNAT --to-destination IP-OF-PPTP-SERVER
-A PREROUTING -p tcp -m tcp --dport 1723 -j DNAT --to-destination IP-OF-PPTP-SERVER