V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
valorachen
V2EX  ›  Linux

搭建 PPTP 目前可以连接但是无法打开网站

  •  
  •   valorachen · 2019-01-26 18:48:38 +08:00 · 5694 次点击
    这是一个创建于 2109 天前的主题,其中的信息可能已经有所发展或是发生改变。

    迫于元气骑士出了 2.0 想和朋友一起玩耍,现在打算搭个私服。据说是多个手机在打开热点并连上同一个 PPTP 的情况下就可以实现远程联机了。但目前的状况是 PPTP 可以连接,但是连网站都打不开,更别谈联机了,不知道哪里出了问题,

    服务测试地址(PPP 加密):

    ip:132.232.70.189 账号:yuanqi 密码:qishi

    搭建过程如下

    sudo yum -y install pptpd
    
    vi /etc/sysctl.conf
    net.ipv4.ip_forward=1
    
    sysctl -p
    
    cat /proc/sys/net/ipv4/ip_forward
    
    vi /etc/pptpd.conf
    localip 192.168.0.1
    remoteip 192.168.0.234-238,192.168.0.245
    
    vi /etc/ppp/chap-secrets
    yuanqi  * qishi *
    
    sudo iptables -A INPUT -p gre -j ACCEPT 
    sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
    sudo iptables -A INPUT -p tcp --dport 47 -j ACCEPT
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
    
    192.168.9.0/24,取决于你 /etc/pptpd.conf 里的 local IP,表示的是你 VPN 客户端分配的 IP 断.
    
    service pptpd enable
    service pptpd start
    netstat -tunlp|grep 1723
    
    19 条回复    2019-01-28 14:08:50 +08:00
    Love4Taylor
        1
    Love4Taylor  
       2019-01-26 19:52:16 +08:00
    MTU 问题吧

    -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
    valorachen
        2
    valorachen  
    OP
       2019-01-26 20:41:22 +08:00
    @Love4Taylor 虽然不太懂啥是 MTU,但是试着执行了一下 iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu 之后连都连不上了
    bclerdx
        3
    bclerdx  
       2019-01-27 07:37:11 +08:00 via Android
    pptp 被各种限制。
    defunct9
        4
    defunct9  
       2019-01-27 08:51:20 +08:00 via iPhone
    开 ssh,让我上去看看
    liuminghao233
        5
    liuminghao233  
       2019-01-27 09:49:15 +08:00 via iPhone
    iptables -F

    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

    看网卡对不对
    valorachen
        6
    valorachen  
    OP
       2019-01-27 15:05:02 +08:00 via Android
    @defunct9
    132.232.70.18 。直接 root 登录,密码: yuanqi@0
    defunct9
        7
    defunct9  
       2019-01-27 15:35:52 +08:00
    nmap 132.232.70.18

    Starting Nmap 6.40 ( http://nmap.org ) at 2019-01-27 15:36 CST
    Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
    Nmap done: 1 IP address (0 hosts up) scanned in 3.04 seconds
    valorachen
        8
    valorachen  
    OP
       2019-01-27 16:34:13 +08:00
    @defunct9 抱歉,ip 打错了,是 132.232.70.189
    defunct9
        9
    defunct9  
       2019-01-27 21:47:04 +08:00
    弄好了。
    defunct9
        10
    defunct9  
       2019-01-27 21:48:10 +08:00
    defunct9
        11
    defunct9  
       2019-01-27 21:48:30 +08:00
    defunct9
        12
    defunct9  
       2019-01-27 21:48:48 +08:00
    defunct9
        13
    defunct9  
       2019-01-27 21:48:55 +08:00
    defunct9
        14
    defunct9  
       2019-01-27 21:49:40 +08:00
    但是,你机器上面装了 docker,iptables 比较混乱。无言,自己整理吧
    valorachen
        15
    valorachen  
    OP
       2019-01-27 22:41:55 +08:00
    iptables 比较乱可能是因为我用腾讯云安全组开启了所有端口吧。另外,原谅我对于 Linux 知识的缺乏,不能直接查 history 来快速分析你做了什么操作使得现在可以连接成功,可以说一下吗?那些操作可能有需要使其永久生效才能保证重启也保存配置,因为我现在重启了一下服务器,又连不上了。真的很感谢你愿意这么帮我
    defunct9
        16
    defunct9  
       2019-01-28 10:15:51 +08:00
    我改了 3 个地方:

    1./etc/sysct.conf
    你弄重复了,net.ipv4.ip_forward = 1,我去掉了重复的那一条

    2./etc/ppp/chap-secrets
    yuanqi pptpd qishi *

    3.iptables
    iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -j SNAT --to-source 172.27.0.15
    我把命令放进 /etc/rc.d/rc.local
    下回启动会自动生效。

    over.
    cuixiao603
        17
    cuixiao603  
       2019-01-28 10:37:39 +08:00
    ip 和用户名密码就这么发出来了啊
    test99
        18
    test99  
       2019-01-28 10:40:22 +08:00 via iPhone
    @defunct9 老哥厉害
    valorachen
        19
    valorachen  
    OP
       2019-01-28 14:08:50 +08:00 via Android
    @cuixiao603 又不要紧,反正可以重装系统
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5636 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 54ms · UTC 08:01 · PVG 16:01 · LAX 00:01 · JFK 03:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.