pptp VPN: нет доступа в интернет после подключения

Question 1

Я следовал инструкциям в этого урока , чтобы настроить сервер vpn, чтобы я мог подключиться к нему и просматривать Интернет практически из другого места. Так далеко от окон, я могу подключиться к нему, но нет доступа в Интернет.

IP-адреса, которые я использовал в файле conf, точно такие же, как в учебнике

localip 192.168.0.1
remoteip 192.168.0.100-200

То же самое для DNS, который является 8.8.8.8.

(все, что вам нужно знать о том, что я сделал, уже есть в этой ссылке)

Как вы думаете, в чем может быть проблема?

Question 2

Если Ваша основная цель настроить сервер VPN состоит в том, чтобы получить доступ к веб-сайту, Таким образом, трафик должен быть передан из VPN serverвЂ™s интерфейс сети общего пользования. Таким образом любезно включите перенаправление портов путем редактирования sysctl.conf файла. Я предполагаю, что вЂњnet.ipv4.ip_forwardвЂќ прокомментирован в/etc/sysctl.conf файле:

nano /etc/sysctl.conf

Добавляют или находят и комментируют следующую строку

net.ipv4.ip_forward=1

, Сохраняют, закрывают файл и работают, следующая команда для внесения изменений вступают в силу.

sysctl -p

следующие iptables правила брандмауэра позволяют порту 1723, GRE и работают, NAT

iptables -I INPUT -p tcp --dport 1723 -m state --state NEW -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

В последнем правиле заменяют вЂњeth0вЂі интерфейсом, соединяющимся с Интернетом на Вашем сервере VPN. Наконец следующее правило требуется, чтобы гарантировать, чтобы веб-сайты загрузились правильно

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -s 172.20.1.0/24 -j TCPMSS  --clamp-mss-to-pmtu

Замена 172.20.1.0/24 с диапазоном IP-адреса, используемым в опции вЂњremoteipвЂќ в/etc/pptpd.conf, это правило брандмауэра используется, чтобы гарантировать, что надлежащее значение MTU используется для предотвращения фрагментации.

Hope это могло помочь.

Question 3

Question 4

Следующая команда решила мою проблему (Никакой Интернет) использующий PPTPD на Ubuntu 14.x

iptables -I INPUT -p tcp --dport 1723 -m state --state NEW -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -s 10.0.0.0/24 -j TCPMSS  --clamp-mss-to-pmtu
sudo iptables-save

sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables-save

, отметьте: Я использовал этот диапазон IP-адреса 10.0.0.0/24 в моем /etc/pptpd.conf, используют диапазон, который соответствует Вашей конфигурации также.

Rose Ab · Accepted Answer · 8 July 2014 в 02:56