Vpn

從 Internet 連接時 PPTPD 不工作

  • October 31, 2013

我在 Debian 穩定版上有 VPN 伺服器。LAN(灰色網路)中的人使用此伺服器訪問網際網路(WAN)。但我也想將此 VPN 伺服器用作“代理”(從網際網路連接並瀏覽網頁)。我可以從網際網路連接到伺服器,但網際網路無法正常工作:客戶端從伺服器獲取 IP,也可以 ping 其他客戶端,但無法 ping 預設網關(這是 GRE tun 內的伺服器 IP 地址)。將預設路由添加到網關沒有幫助。

我的 PPTPD 配置:

─➤  grep -v '^$\|^\s*\#' /etc/pptpd.conf 
option /etc/ppp/pptpd-options
logwtmp
localip 192.168.4.1
remoteip 192.168.4.2-30

─➤  grep -v '^$\|^\s*\#' pptpd-options                                                             
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
nodefaultroute
debug
lock
nobsdcomp

─➤  sysctl -a | grep ip_forward
net.ipv4.ip_forward = 1

iptables 規則:

iptables -t nat -I POSTROUTING -s 192.168.4.0/255.255.255.0 -j MASQUERADE                              
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

在日誌中一切都很好:客戶端連接,獲取 IP。伺服器還通過 ISP VPN 伺服器連接到網際網路。

閱讀您的故事,我的猜測是您應該明確允許 ppp 介面:

-A INPUT   -i ppp+ -j ACCEPT
-A OUTPUT  -o ppp+ -j ACCEPT
-A FORWARD -i ppp+ -j ACCEPT
-A FORWARD -o ppp+ -j ACCEPT

引用自:https://serverfault.com/questions/549637