搭建 PPTP 目前可以连接但是无法打开网站

Distributions

› Ubuntu

› Fedora

› CentOS

中文资源站

› 网易开源镜像站

This topic created in 2689 days ago, the information mentioned may be changed or developed.

迫于元气骑士出了 2.0 想和朋友一起玩耍，现在打算搭个私服。据说是多个手机在打开热点并连上同一个 PPTP 的情况下就可以实现远程联机了。但目前的状况是 PPTP 可以连接，但是连网站都打不开，更别谈联机了，不知道哪里出了问题，

服务测试地址(PPP 加密)：

ip:132.232.70.189 账号：yuanqi 密码：qishi

搭建过程如下

sudo yum -y install pptpd

vi /etc/sysctl.conf
net.ipv4.ip_forward=1

sysctl -p

cat /proc/sys/net/ipv4/ip_forward

vi /etc/pptpd.conf
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

vi /etc/ppp/chap-secrets
yuanqi  * qishi *

sudo iptables -A INPUT -p gre -j ACCEPT 
sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 47 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

192.168.9.0/24,取决于你 /etc/pptpd.conf 里的 local IP,表示的是你 VPN 客户端分配的 IP 断.

service pptpd enable
service pptpd start
netstat -tunlp|grep 1723

19 replies • 2019-01-28 14:08:50 +08:00

love4taylor

PRO

Jan 26, 2019

MTU 问题吧

-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

valorachen

Jan 26, 2019

@Love4Taylor 虽然不太懂啥是 MTU,但是试着执行了一下 iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu 之后连都连不上了

bclerdx

Jan 27, 2019 via Android

pptp 被各种限制。

defunct9

Jan 27, 2019 via iPhone

开 ssh，让我上去看看

liuminghao233

Jan 27, 2019 via iPhone

iptables -F

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

看网卡对不对

valorachen

Jan 27, 2019 via Android

@defunct9
132.232.70.18 。直接 root 登录，密码： yuanqi@0

defunct9

Jan 27, 2019

nmap 132.232.70.18

Starting Nmap 6.40 ( http://nmap.org ) at 2019-01-27 15:36 CST
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.04 seconds

valorachen

Jan 27, 2019

@defunct9 抱歉，ip 打错了，是 132.232.70.189

defunct9

Jan 27, 2019

弄好了。

defunct9

Jan 27, 2019

defunct9

Jan 27, 2019

defunct9

Jan 27, 2019

defunct9

Jan 27, 2019

defunct9

Jan 27, 2019

但是，你机器上面装了 docker，iptables 比较混乱。无言，自己整理吧

valorachen

Jan 27, 2019

iptables 比较乱可能是因为我用腾讯云安全组开启了所有端口吧。另外，原谅我对于 Linux 知识的缺乏，不能直接查 history 来快速分析你做了什么操作使得现在可以连接成功，可以说一下吗？那些操作可能有需要使其永久生效才能保证重启也保存配置，因为我现在重启了一下服务器，又连不上了。真的很感谢你愿意这么帮我

defunct9

Jan 28, 2019

我改了 3 个地方：

1./etc/sysct.conf
你弄重复了，net.ipv4.ip_forward = 1，我去掉了重复的那一条

2./etc/ppp/chap-secrets
yuanqi pptpd qishi *

3.iptables
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -j SNAT --to-source 172.27.0.15
我把命令放进 /etc/rc.d/rc.local
下回启动会自动生效。

over.

JaminT

Jan 28, 2019

ip 和用户名密码就这么发出来了啊

test99

Jan 28, 2019 via iPhone

@defunct9 老哥厉害

valorachen

Jan 28, 2019 via Android

@cuixiao603 又不要紧，反正可以重装系统