DO 上 PPTP 出现的奇怪问题

2014-12-12 10:38:09 +08:00
 heiybb
10$的plan debian6 64x
两天前突然发现所有移动设备在WIFI环境下无法连接VPN,但是用流量就可以.
同时在同一WIFI环境下的电脑却可以连接.
楼主在大连,一开始以为是学校这几天突然封锁了VPN,但是根据在广东的同学反馈,他们在WIFI环境下也连不上我的VPN,于是乎没有了头绪.Google良久找到很多类似的情况,但是都没有给出具体的解决方法,无奈到这来求救.

以下是PPTP的相关设置(虽然感觉没什么太大关系)

cat >/etc/ppp/options.pptpd<<EOF
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
ms-dns 8.8.4.4
debug
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
nodefaultroute

cat >/etc/pptpd.conf<<EOF
option /etc/ppp/options.pptpd
debug
logwtmp
localip 192.168.2.1
remoteip 192.168.2.10-100

cat >> /etc/sysctl.conf <<END
net.ipv4.ip_forward=1
END

iptables-save > /etc/iptables.down.rules

iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE
iptables -I FORWARD -s 10.0.22.0/24 -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1300

iptables-save > /etc/iptables.up.rules

cat >> nano /etc/network/interfaces<<EOF
pre-up iptables-restore < /etc/iptables.up.rules
post-down iptables-restore < /etc/iptables.down.rules
EOF
3934 次点击
所在节点    问与答
15 条回复
heiybb
2014-12-12 10:55:27 +08:00
求助啊- -
Dk2014
2014-12-12 11:18:24 +08:00
cmcc-edu无法使用pptp
我这里是这样的,我用的ss
fuck010bj
2014-12-12 11:56:10 +08:00
pptp这么不安全的东西还有人用
7colcor
2014-12-12 12:29:34 +08:00
DNS问题
heiybb
2014-12-12 12:30:54 +08:00
@fuck010bj 电脑上满速
heiybb
2014-12-12 12:31:08 +08:00
@7colcor 何解?
rockhead
2014-12-12 12:33:46 +08:00
我在do上的pptp偶尔可以连上
在国外一直可以连上。所以....gfw
heiybb
2014-12-12 12:34:53 +08:00
@rockhead 两天前突然出现这问题的.之前都很正常.0 0
f3lix
2014-12-12 13:26:41 +08:00
看一下log, ISP有时候会封锁GRE包, 所以在WiFi下面连不上PPTP, 用手机网络就可以.
ryd994
2014-12-12 13:54:42 +08:00
不只是这样,PPTP是穿防火墙(泛指,不是特指某大工程)和NAT的能力本来就很弱。因为GRE只有ip没有端口号,只要同一内网下有多人同时用到gre,很多路由器就不知道怎么办了,于是干脆直接就不支持。当然,解决办法是有的,有些路由器就可以,这里面花样比较多,有兴趣的自己了解。
xierch
2014-12-12 14:02:51 +08:00
路由器的问题吧,看下有没 NAT、GRE 相关选项..

IPSec 多好(
heiybb
2014-12-12 14:09:35 +08:00
@xierch
@ryd994
使用Tp-703N刷的openwrt。应该不是路由器问题。
ryd994
2014-12-12 14:15:40 +08:00
@heiybb
很遗憾,你对openwrt看高了。
默认iptables里是没有conntrack_pptp模块的。所以也就无法支持pptp
heiybb
2014-12-12 14:33:42 +08:00
@ryd994 那也没道理啊。服务器设置一直没有变更,两天前这些设备都能同时连VPN。所以我一开始就把路由器的问题排除了。不过还是会按你建议搜索一下,或许触类旁通能有解决方法。在Syslog中确实有GRE fail的相关信息。
heiybb
2014-12-14 18:12:28 +08:00
@Dk2014
@ryd994
@xierch
@f3lix
@rockhead
@7colcor
@fuck010bj
问题解决了。优化sysctl.conf就好了 233333

fs.file-max = 51200

net.core.rmem_max = 67108864
net.core.wmem_max = 67108864
net.core.netdev_max_backlog = 250000

net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 10000 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_rmem = 4096 87380 67108864
net.ipv4.tcp_wmem = 4096 65536 67108864
net.ipv4.tcp_mtu_probing=1

# for high-latency network
net.ipv4.tcp_congestion_control=hybla

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/153345

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX