首页 > Linux Usage > 阿里云服务器pptpd VPN安装配置,解决不能访问外网问题

阿里云服务器pptpd VPN安装配置,解决不能访问外网问题

2015-04-06 21:52 星期一    浏览: 798    绿 发表评论 阅读评论

为了突破我中华大局域网,使用阿里云服务器+操作系统CentOS7,安装自己的PPTP VPN server。

按照网上的方法(如http://www.wanghailin.cn/centos-7-vpn/),很快安装配置完成后,顺利通过PPP拨号成功,连接上vpn服务器,访问内网(如通过192.168.0.1可访问服务器上的web服务)成功,但访问外网(包括百度)折腾好久怎样都不成功。最后尝试了链接:http://bbs.aliyun.com/read/163732.html?spm=5176.7189909.0.0.8RL4Lz&page=2 里面的方法解决了问题。

参照该链接,纠正了eth0为eth1的错误;虽然加上将mtu设置为1500也未见效;但在/etc/sysconfig/iptables中加入下两条后,问题得以解决。

-A FORWARD -i ppp+ -o eth1 -j ACCEPT
-A FORWARD -i eth1 -o ppp+ -j ACCEPT

下面附上安装配置PPTP的步骤:

Step1: 安装

yum install pptpd iptables iptables-services

Step2:配置

配置ip:vi /etc/pptpd.conf 将下面的行注释去掉,结果如下所示:

localip 192.168.0.1

remoteip 192.168.0.234-238,192.168.0.245
配置dns 为Google公共DNS:vi /etc/ppp/options.pptpd, 结果如下所示:

ms-dns 8.8.8.8

ms-dns 8.8.4.4

添加VPN登录账户:vi /etc/ppp/chap-secrets,格式如下:

用户名 pptpd 密码 *

打开内核转发:vi /etc/sysctl.conf,添加一行:net.ipv4.ip_forward=1,注释掉:net.ipv4.tcp_syncookies= 1,然后执行sysctl -p让生效

设置mtu: /etc/ppp/ip-up 中exit 0 之前添加一行:

ifconfig $1 mtu 1500

但问题依旧。

 

Step3配置iptables:

执行iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j  MASQUERADE,然后service iptbables save

再在/etc/sysconfig/iptables中加入下两条(问题得以解决)

-A FORWARD -i ppp+ -o eth1 -j ACCEPT
-A FORWARD -i eth1 -o ppp+ -j ACCEPT

或直接修改/etc/sysconfig/iptables,最终结果如下:
# Generated by iptables-save v1.4.21 on Mon Apr 6 17:08:49 2015
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [6916:7147859]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -p gre -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1090 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 47 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -i ppp+ -o eth1 -j ACCEPT
-A FORWARD -i eth1 -o ppp+ -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Mon Apr 6 17:08:49 2015
# Generated by iptables-save v1.4.21 on Mon Apr 6 17:08:49 2015
*nat
:P REROUTING ACCEPT [25:1534]
:INPUT ACCEPT [8:420]
:OUTPUT ACCEPT [0:0]
:P OSTROUTING ACCEPT [0:0]
#-A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to-source MY_VPS_IP
-A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
COMMIT

 

本文链接地址: http://blog.redwolf-soft.com/?p=2443

原创文章,版权©红狼博客所有, 转载随意,但请注明出处。

    分享到:

相关文章:

分类: Linux Usage 标签: , , ,
  1. 本文目前尚无任何评论.
订阅评论
  欢迎参与讨论,请在这里发表您的看法、交流您的观点。