Я следовал инструкциям в этого урока , чтобы настроить сервер vpn, чтобы я мог подключиться к нему и просматривать Интернет практически из другого места. Так далеко от окон, я могу подключиться к нему, но нет доступа в Интернет.
IP-адреса, которые я использовал в файле conf, точно такие же, как в учебнике
localip 192.168.0.1
remoteip 192.168.0.100-200
То же самое для DNS, который является 8.8.8.8.
(все, что вам нужно знать о том, что я сделал, уже есть в этой ссылке)
Как вы думаете, в чем может быть проблема?
Если Ваша основная цель настроить сервер VPN состоит в том, чтобы получить доступ к веб-сайту, Таким образом, трафик должен быть передан из VPN server’s интерфейс сети общего пользования. Таким образом любезно включите перенаправление портов путем редактирования sysctl.conf файла. Я предполагаю, что “net.ipv4.ip_forward” прокомментирован в/etc/sysctl.conf файле:
nano /etc/sysctl.conf
Добавляют или находят и комментируют следующую строку
net.ipv4.ip_forward=1
, Сохраняют, закрывают файл и работают, следующая команда для внесения изменений вступают в силу.
sysctl -p
следующие iptables правила брандмауэра позволяют порту 1723, GRE и работают, NAT
iptables -I INPUT -p tcp --dport 1723 -m state --state NEW -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
В последнем правиле заменяют “eth0″ интерфейсом, соединяющимся с Интернетом на Вашем сервере VPN. Наконец следующее правило требуется, чтобы гарантировать, чтобы веб-сайты загрузились правильно
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -s 172.20.1.0/24 -j TCPMSS --clamp-mss-to-pmtu
Замена 172.20.1.0/24 с диапазоном IP-адреса, используемым в опции “remoteip” в/etc/pptpd.conf, это правило брандмауэра используется, чтобы гарантировать, что надлежащее значение MTU используется для предотвращения фрагментации.
Hope это могло помочь.
Следующая команда решила мою проблему (Никакой Интернет) использующий PPTPD на Ubuntu 14.x
iptables -I INPUT -p tcp --dport 1723 -m state --state NEW -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -s 10.0.0.0/24 -j TCPMSS --clamp-mss-to-pmtu
sudo iptables-save
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables-save
, отметьте: Я использовал этот диапазон IP-адреса 10.0.0.0/24 в моем /etc/pptpd.conf
, используют диапазон, который соответствует Вашей конфигурации также.