迫于元气骑士出了 2.0 想和朋友一起玩耍,现在打算搭个私服。据说是多个手机在打开热点并连上同一个 PPTP 的情况下就可以实现远程联机了。但目前的状况是 PPTP 可以连接,但是连网站都打不开,更别谈联机了,不知道哪里出了问题,
服务测试地址(PPP 加密):
ip:132.232.70.189 账号:yuanqi 密码:qishi
搭建过程如下
sudo yum -y install pptpd
vi /etc/sysctl.conf
net.ipv4.ip_forward=1
sysctl -p
cat /proc/sys/net/ipv4/ip_forward
vi /etc/pptpd.conf
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
vi /etc/ppp/chap-secrets
yuanqi * qishi *
sudo iptables -A INPUT -p gre -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 47 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
192.168.9.0/24,取决于你 /etc/pptpd.conf 里的 local IP,表示的是你 VPN 客户端分配的 IP 断.
service pptpd enable
service pptpd start
netstat -tunlp|grep 1723
1
Love4Taylor 2019-01-26 19:52:16 +08:00
MTU 问题吧
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu |
2
valorachen OP @Love4Taylor 虽然不太懂啥是 MTU,但是试着执行了一下 iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu 之后连都连不上了
|
3
bclerdx 2019-01-27 07:37:11 +08:00 via Android
pptp 被各种限制。
|
4
defunct9 2019-01-27 08:51:20 +08:00 via iPhone
开 ssh,让我上去看看
|
5
liuminghao233 2019-01-27 09:49:15 +08:00 via iPhone
iptables -F
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE 看网卡对不对 |
6
valorachen OP @defunct9
132.232.70.18 。直接 root 登录,密码: yuanqi@0 |
7
defunct9 2019-01-27 15:35:52 +08:00
nmap 132.232.70.18
Starting Nmap 6.40 ( http://nmap.org ) at 2019-01-27 15:36 CST Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn Nmap done: 1 IP address (0 hosts up) scanned in 3.04 seconds |
8
valorachen OP @defunct9 抱歉,ip 打错了,是 132.232.70.189
|
9
defunct9 2019-01-27 21:47:04 +08:00
弄好了。
|
10
defunct9 2019-01-27 21:48:10 +08:00
|
11
defunct9 2019-01-27 21:48:30 +08:00
|
12
defunct9 2019-01-27 21:48:48 +08:00
|
13
defunct9 2019-01-27 21:48:55 +08:00
|
14
defunct9 2019-01-27 21:49:40 +08:00
但是,你机器上面装了 docker,iptables 比较混乱。无言,自己整理吧
|
15
valorachen OP iptables 比较乱可能是因为我用腾讯云安全组开启了所有端口吧。另外,原谅我对于 Linux 知识的缺乏,不能直接查 history 来快速分析你做了什么操作使得现在可以连接成功,可以说一下吗?那些操作可能有需要使其永久生效才能保证重启也保存配置,因为我现在重启了一下服务器,又连不上了。真的很感谢你愿意这么帮我
|
16
defunct9 2019-01-28 10:15:51 +08:00
我改了 3 个地方:
1./etc/sysct.conf 你弄重复了,net.ipv4.ip_forward = 1,我去掉了重复的那一条 2./etc/ppp/chap-secrets yuanqi pptpd qishi * 3.iptables iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -j SNAT --to-source 172.27.0.15 我把命令放进 /etc/rc.d/rc.local 下回启动会自动生效。 over. |
17
cuixiao603 2019-01-28 10:37:39 +08:00
ip 和用户名密码就这么发出来了啊
|
19
valorachen OP @cuixiao603 又不要紧,反正可以重装系统
|