Linode 日本,搭建 PPTP 后,可登录,但无法上网

2015-11-20 14:22:52 +08:00
 v9ex
http://chendan.me/2015/10/27/ubuntu-14-04%E6%90%AD%E5%BB%BAvpn%E6%9C%8D%E5%8A%A1/

http://blog.csdn.net/xxdddail/article/details/38019193

参考以上网址,可以链接上 VPS ,同时可以通过 XSHELL 直接链接服务器,但是无法访问其他网页,或者 IP , ipv4 路由转发已经设置,外部 1723 端口开放,目前考虑应该是转发规则有问题,


转发规则:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

# /etc/pptpd.conf 配置:
localip 192.168.0.1
remoteip 192.168.0.200-238,192.168.0.245

求教!
428 次点击
所在节点    VPS
3 条回复
datocp
2015-11-20 14:41:06 +08:00
很多教程都忽略了防火墙的默认状态。
一般省事点都是
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

以下针对 ocserv 的回复, vpn 防火墙部分都差不多,由于 ocserv 会新建 vpns0 vpns1 ,所以 vpns+是通配符

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -i vpns+ -j ACCEPT #大多数教程都少了这条,导致无法进行 dns 查询

-A POSTROUTING -o venet0 -j MASQUERADE
yexm0
2015-11-20 15:38:47 +08:00
我一般都是直接 k 掉防火墙的。。。
v9ex
2015-11-20 17:48:02 +08:00
@datocp
@yexm0

这样讲,基本是防火墙的问题了,

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/237610

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX