搭建 PPTP 目前可以连接但是无法打开网站

2019-01-26 18:48:38 +08:00
 valorachen

迫于元气骑士出了 2.0 想和朋友一起玩耍,现在打算搭个私服。据说是多个手机在打开热点并连上同一个 PPTP 的情况下就可以实现远程联机了。但目前的状况是 PPTP 可以连接,但是连网站都打不开,更别谈联机了,不知道哪里出了问题,

服务测试地址(PPP 加密):

ip:132.232.70.189 账号:yuanqi 密码:qishi

搭建过程如下

sudo yum -y install pptpd

vi /etc/sysctl.conf
net.ipv4.ip_forward=1

sysctl -p

cat /proc/sys/net/ipv4/ip_forward

vi /etc/pptpd.conf
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

vi /etc/ppp/chap-secrets
yuanqi  * qishi *

sudo iptables -A INPUT -p gre -j ACCEPT 
sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 47 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

192.168.9.0/24,取决于你 /etc/pptpd.conf 里的 local IP,表示的是你 VPN 客户端分配的 IP 断.

service pptpd enable
service pptpd start
netstat -tunlp|grep 1723
5512 次点击
所在节点    Linux
19 条回复
Love4Taylor
2019-01-26 19:52:16 +08:00
MTU 问题吧

-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
valorachen
2019-01-26 20:41:22 +08:00
@Love4Taylor 虽然不太懂啥是 MTU,但是试着执行了一下 iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu 之后连都连不上了
bclerdx
2019-01-27 07:37:11 +08:00
pptp 被各种限制。
defunct9
2019-01-27 08:51:20 +08:00
开 ssh,让我上去看看
liuminghao233
2019-01-27 09:49:15 +08:00
iptables -F

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

看网卡对不对
valorachen
2019-01-27 15:05:02 +08:00
@defunct9
132.232.70.18 。直接 root 登录,密码: yuanqi@0
defunct9
2019-01-27 15:35:52 +08:00
nmap 132.232.70.18

Starting Nmap 6.40 ( http://nmap.org ) at 2019-01-27 15:36 CST
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.04 seconds
valorachen
2019-01-27 16:34:13 +08:00
@defunct9 抱歉,ip 打错了,是 132.232.70.189
defunct9
2019-01-27 21:47:04 +08:00
弄好了。
defunct9
2019-01-27 21:48:10 +08:00
defunct9
2019-01-27 21:48:30 +08:00
defunct9
2019-01-27 21:48:48 +08:00
defunct9
2019-01-27 21:48:55 +08:00
defunct9
2019-01-27 21:49:40 +08:00
但是,你机器上面装了 docker,iptables 比较混乱。无言,自己整理吧
valorachen
2019-01-27 22:41:55 +08:00
iptables 比较乱可能是因为我用腾讯云安全组开启了所有端口吧。另外,原谅我对于 Linux 知识的缺乏,不能直接查 history 来快速分析你做了什么操作使得现在可以连接成功,可以说一下吗?那些操作可能有需要使其永久生效才能保证重启也保存配置,因为我现在重启了一下服务器,又连不上了。真的很感谢你愿意这么帮我
defunct9
2019-01-28 10:15:51 +08:00
我改了 3 个地方:

1./etc/sysct.conf
你弄重复了,net.ipv4.ip_forward = 1,我去掉了重复的那一条

2./etc/ppp/chap-secrets
yuanqi pptpd qishi *

3.iptables
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -j SNAT --to-source 172.27.0.15
我把命令放进 /etc/rc.d/rc.local
下回启动会自动生效。

over.
cuixiao603
2019-01-28 10:37:39 +08:00
ip 和用户名密码就这么发出来了啊
test99
2019-01-28 10:40:22 +08:00
@defunct9 老哥厉害
valorachen
2019-01-28 14:08:50 +08:00
@cuixiao603 又不要紧,反正可以重装系统

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/530877

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX