從 Internet 連接時 PPTPD 不工作

我在 Debian 穩定版上有 VPN 伺服器。LAN（灰色網路）中的人使用此伺服器訪問網際網路（WAN）。但我也想將此 VPN 伺服器用作“代理”（從網際網路連接並瀏覽網頁）。我可以從網際網路連接到伺服器，但網際網路無法正常工作：客戶端從伺服器獲取 IP，也可以 ping 其他客戶端，但無法 ping 預設網關（這是 GRE tun 內的伺服器 IP 地址）。將預設路由添加到網關沒有幫助。

我的 PPTPD 配置：

─➤  grep -v '^$\|^\s*\#' /etc/pptpd.conf 
option /etc/ppp/pptpd-options
logwtmp
localip 192.168.4.1
remoteip 192.168.4.2-30

─➤  grep -v '^$\|^\s*\#' pptpd-options                                                             
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
nodefaultroute
debug
lock
nobsdcomp

─➤  sysctl -a | grep ip_forward
net.ipv4.ip_forward = 1

iptables 規則：

iptables -t nat -I POSTROUTING -s 192.168.4.0/255.255.255.0 -j MASQUERADE                              
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

在日誌中一切都很好：客戶端連接，獲取 IP。伺服器還通過 ISP VPN 伺服器連接到網際網路。

閱讀您的故事，我的猜測是您應該明確允許 ppp 介面：

-A INPUT   -i ppp+ -j ACCEPT
-A OUTPUT  -o ppp+ -j ACCEPT
-A FORWARD -i ppp+ -j ACCEPT
-A FORWARD -o ppp+ -j ACCEPT

引用自：https://serverfault.com/questions/549637