Vpn
從 Internet 連接時 PPTPD 不工作
我在 Debian 穩定版上有 VPN 伺服器。LAN(灰色網路)中的人使用此伺服器訪問網際網路(WAN)。但我也想將此 VPN 伺服器用作“代理”(從網際網路連接並瀏覽網頁)。我可以從網際網路連接到伺服器,但網際網路無法正常工作:客戶端從伺服器獲取 IP,也可以 ping 其他客戶端,但無法 ping 預設網關(這是 GRE tun 內的伺服器 IP 地址)。將預設路由添加到網關沒有幫助。
我的 PPTPD 配置:
─➤ grep -v '^$\|^\s*\#' /etc/pptpd.conf option /etc/ppp/pptpd-options logwtmp localip 192.168.4.1 remoteip 192.168.4.2-30 ─➤ grep -v '^$\|^\s*\#' pptpd-options name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 nodefaultroute debug lock nobsdcomp ─➤ sysctl -a | grep ip_forward net.ipv4.ip_forward = 1
iptables 規則:
iptables -t nat -I POSTROUTING -s 192.168.4.0/255.255.255.0 -j MASQUERADE iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
在日誌中一切都很好:客戶端連接,獲取 IP。伺服器還通過 ISP VPN 伺服器連接到網際網路。
閱讀您的故事,我的猜測是您應該明確允許 ppp 介面:
-A INPUT -i ppp+ -j ACCEPT -A OUTPUT -o ppp+ -j ACCEPT -A FORWARD -i ppp+ -j ACCEPT -A FORWARD -o ppp+ -j ACCEPT