用PPTP架了VPN server,客户端可以连上但上不了网,请问可能是哪里配置的问题?

2013-03-23 23:41:54 +08:00
 K
有一点linux经验,但VPS是头一次折腾。

问题及背景详细描述如下:

1、建立VPN连接之后,客户端可以ping通墙外网站,网址栏输入ping出的IP地址可直接打开墙外网站。
2、墙内网站可以解析并打开。
3、客户端可以ping通VPN server的局域网IP,反过来ping不通。
4、系统是CentOS 6, 装的PPTPD版本是1.3.4.

怀疑是IPTABLES配置的问题,但对IPTABLES基本不懂,折腾了好几天,各种蛋疼啊

求解。先行谢过各位!


附:
iptables --list的结果:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp spt:http
ACCEPT tcp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:pptp
ACCEPT gre -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere
1120 次点击
所在节点    VPS
7 条回复
Perry
2013-03-23 23:47:05 +08:00
http://www.rockia.com/2012/03/install-pptpd-vpn-on-xen-centos-6-in-1-minute
sivacohan
2013-03-24 00:29:16 +08:00
不知道你的VPS绑定了几个ip。
不过iptables配置还是不难的。
你搜一下iptables的教程。然后着重看forward和snat。你需要的只有这两个东西
K
2013-03-24 00:49:36 +08:00
@Perry
@sivacohan 感谢两位

恢复VPS系统之后 按照一楼给的教程重装了PPTP
现在win7通过VPN可以无障碍上网了
但又有新的问题出现:iOS设备无法连接VPN
会显示 “正在连接”、 “ 正在启动” 、“正在鉴定”之后闪断 提示“无法建立与PPP服务器的连接。

是不是需要针对iOS设备优化/变更PPTP的什么配置项?
tux
2013-03-24 01:19:51 +08:00
@K 断开win7的,试试连ios设备~ 可能是你局域网内不能两个设备同时连同一个IP的
adolf1234
2013-03-24 01:50:25 +08:00
pptp现在都被爆菊的,gfw会拦截,而且安全性现在也不高,密码强度不够,很容易破掉。建议做l2tp/ipsec,我最近也在做这个,求交流
Perry
2013-03-24 07:47:23 +08:00
@K 这个也是老问题了。不过我自己搭建的可以用iOS连接,但身边的朋友的iOS无法连接。综合看来有几种原因:手机运营商禁止PPTP,系统不是最新版本,也可能是因为越狱的原因。。(只是自己的猜测)
jasontse
2013-03-24 08:26:51 +08:00
贴iptables -t nat -L上来看看
客户端traceroute twitter.com路由对吗

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/63864

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX