阿里云 VPN 配置问题求帮助

2014-12-16 08:47:23 +08:00
 ob
采用pptp,装完之后,根据网的资料各种配置方式都试过了,VPN连的上去,就是打开不了网页。
然后提交工单,授权各种密码给阿里云技术客服,也排查不出来,最后的结论是他们也解决不了,需要我自己再想办法
================阿里云回复:
您好,之前给你回复了,我们这边对PPTP这个软件的配置,了解确实有限。建议您在搜索参考一下其他的PPTP的案例配置进行排查配置。给您带来不便,请您谅解。请您及时修改您在工单中提供的密码信息。
=====================
说下我按网上配置的几个点
localip,remoteip设过
ms-dns换过谷歌,阿里云自己的
net.ipv4.ip_forward=1有启用
MTU值有设成1500
网卡有配置成1
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -jMASQUERADE
192.168.0.0这个IP也要跟localip对应更改,换了网上示例的好几种形式,还是不行,不是知道是不是这里出的问题,阿里云技术也没指出这个
防火墙关闭也是不行
xen的iptables 也要试过转发外网IP的,也是不行。
================
有谁用阿里云用pptp配置过VPN成功的吗?帮忙指出问题出在哪里,或者该怎么检查下,感谢感谢
12947 次点击
所在节点    云计算
62 条回复
bellchu
2014-12-17 20:55:48 +08:00
@ob 你sysctl禁用了很多不该禁用东西
ob
2014-12-17 21:00:52 +08:00
@bellchu
我这边连VPN还是上不了网,试了两台笔记本都不行,你那边连上确定可以用了?难道是我这边局域网的问题?
在家里和在公司连过都是上不了的。
太晕了
ob
2014-12-17 21:03:16 +08:00
@bellchu
手机平板连的都可以,笔记本连的时候,QQ也可以登,还是上不了网。。
bellchu
2014-12-17 21:08:10 +08:00
@ob 我现在就在你VPN上,但是问题是连上之后要不断的ping 10.10.0.1,不然的话索性就没数据可以过了,很奇怪,不知道你还改过什么其他的没
bellchu
2014-12-17 21:09:03 +08:00
@ob 上不了网是因为你dns设的8.8.8.8 连不上 我给你改114.114.114.114
ob
2014-12-17 21:12:39 +08:00
我草,终于可以的,问题出在我连接的属性上面,参考链接: http://zhidao.baidu.com/question/168305032.html
============
按照这个改的:
打开虚拟拨号程序,但不要点连接,而是点属性
点开属性后,在选项卡上点网络,点TCP/IP设置的属性,右下有一个高级,点开后,会有一个在远程网络上使用默认网关,将这个前面的勾取掉,然后点确定,就OK了,楼主还有什么不明白或者新情况,可以补充问题
==================
问题点定位错了,一直在绕弯路,按上面改了之后,终于可以了。
感谢楼上各位耐心解答。
特别感谢@bellchu
谢谢大家!
bellchu
2014-12-17 21:17:43 +08:00
@ob .........是你写的net.ipv4.conf.default.accept_source_route = 0 改成1就好了
bellchu
2014-12-17 21:21:42 +08:00
@ob 不用谢,我是红领巾,但是问题真不是你说的百度知道上的,你得把sysctl给恢复到默认,改的太乱了,好多都是不存在的开关。
ob
2014-12-17 21:22:00 +08:00
@bellchu
一直参照网上教程,都没提到改这里,平时新建VPN连接的时候,也没去改那个地方,上面那个值也是按默认的。
多谢了!
ob
2014-12-17 21:28:16 +08:00
@bellchu 应该跟你改的那些也有关系,方便的话点出来,我去备份整理下。
bellchu
2014-12-17 21:42:21 +08:00
@ob 太长了,我待会儿贴到github上去
bellchu
2014-12-17 21:55:02 +08:00
@ob http://github.com/bellchu/sysctl_ipv4_related/blob/master/sysctl_ipv4_related_values
ob
2014-12-17 21:58:04 +08:00
@bellchu 收到
ob
2014-12-18 09:08:56 +08:00
@bellchu
绕了一圈,发现还是没有达到目的。
如果去掉“在远程网络上使用默认网关”勾选,对外的IP还是我本地的IP,不是VPN的IP,我想要的目的是让自己用VPN的网络访问各大国内网站。
net.ipv4.conf.default.accept_source_route = 0 改成1就好了
====
这个默认就是改成1的,如果我这个远程网络不去掉,还需要啥配置,让直接连VPN上网吗?
bellchu
2014-12-18 10:24:33 +08:00
@ob 在Win机器上PPTP连接是默认用远程网关的,你删掉一个重建一个连接看看是否正常

你sysctl里面几个route相关的开关都是关闭的,默认sysctl.conf文件只需要改一个ipforward就能让pptp转发IP包配合masquerade就能让你的PPTP客户端上网,其他不用改

你把sysctl恢复到我贴的那些value先
ob
2014-12-18 15:56:45 +08:00
@bellchu
你说的两种都试了,依然不行,你的那个列表里面没有ipforward选项?我加上后也是不行。
assiadamo
2015-04-16 14:42:55 +08:00
@ob 你现在解决了这个问题吗,我也遇到了
ob
2015-04-16 19:33:55 +08:00
@assiadamo 还是一样,你是什么情况?我是按上面54楼那个设置一下,可以连上,但是IP还是本地的,访问被屏蔽的网站还是不行。等于是没有效果。
assiadamo
2015-04-18 17:41:57 +08:00
@ob 我解决了这个问题了,见http://rtmsoft.me/?p=82
assiadamo
2015-04-18 17:42:46 +08:00
#在/etc/ppp/ip-up中exit 0上添加
/sbin/ifconfig $1 mtu 1500

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/154220

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX