V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
heiybb
V2EX  ›  问与答

DO 上 PPTP 出现的奇怪问题

  •  
  •   heiybb · 2014-12-12 10:38:09 +08:00 · 3974 次点击
    这是一个创建于 3664 天前的主题,其中的信息可能已经有所发展或是发生改变。
    10$的plan debian6 64x
    两天前突然发现所有移动设备在WIFI环境下无法连接VPN,但是用流量就可以.
    同时在同一WIFI环境下的电脑却可以连接.
    楼主在大连,一开始以为是学校这几天突然封锁了VPN,但是根据在广东的同学反馈,他们在WIFI环境下也连不上我的VPN,于是乎没有了头绪.Google良久找到很多类似的情况,但是都没有给出具体的解决方法,无奈到这来求救.

    以下是PPTP的相关设置(虽然感觉没什么太大关系)

    cat >/etc/ppp/options.pptpd<<EOF
    name pptpd
    refuse-pap
    refuse-chap
    refuse-mschap
    require-mschap-v2
    require-mppe-128
    ms-dns 8.8.8.8
    ms-dns 8.8.4.4
    debug
    proxyarp
    lock
    nobsdcomp
    novj
    novjccomp
    nologfd
    nodefaultroute

    cat >/etc/pptpd.conf<<EOF
    option /etc/ppp/options.pptpd
    debug
    logwtmp
    localip 192.168.2.1
    remoteip 192.168.2.10-100

    cat >> /etc/sysctl.conf <<END
    net.ipv4.ip_forward=1
    END

    iptables-save > /etc/iptables.down.rules

    iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE
    iptables -I FORWARD -s 10.0.22.0/24 -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1300

    iptables-save > /etc/iptables.up.rules

    cat >> nano /etc/network/interfaces<<EOF
    pre-up iptables-restore < /etc/iptables.up.rules
    post-down iptables-restore < /etc/iptables.down.rules
    EOF
    15 条回复    2014-12-14 18:12:28 +08:00
    heiybb
        1
    heiybb  
    OP
       2014-12-12 10:55:27 +08:00
    求助啊- -
    Dk2014
        2
    Dk2014  
       2014-12-12 11:18:24 +08:00 via Android
    cmcc-edu无法使用pptp
    我这里是这样的,我用的ss
    fuck010bj
        3
    fuck010bj  
       2014-12-12 11:56:10 +08:00
    pptp这么不安全的东西还有人用
    7colcor
        4
    7colcor  
       2014-12-12 12:29:34 +08:00
    DNS问题
    heiybb
        5
    heiybb  
    OP
       2014-12-12 12:30:54 +08:00
    @fuck010bj 电脑上满速
    heiybb
        6
    heiybb  
    OP
       2014-12-12 12:31:08 +08:00
    @7colcor 何解?
    rockhead
        7
    rockhead  
       2014-12-12 12:33:46 +08:00 via iPhone
    我在do上的pptp偶尔可以连上
    在国外一直可以连上。所以....gfw
    heiybb
        8
    heiybb  
    OP
       2014-12-12 12:34:53 +08:00
    @rockhead 两天前突然出现这问题的.之前都很正常.0 0
    f3lix
        9
    f3lix  
       2014-12-12 13:26:41 +08:00
    看一下log, ISP有时候会封锁GRE包, 所以在WiFi下面连不上PPTP, 用手机网络就可以.
    ryd994
        10
    ryd994  
       2014-12-12 13:54:42 +08:00
    不只是这样,PPTP是穿防火墙(泛指,不是特指某大工程)和NAT的能力本来就很弱。因为GRE只有ip没有端口号,只要同一内网下有多人同时用到gre,很多路由器就不知道怎么办了,于是干脆直接就不支持。当然,解决办法是有的,有些路由器就可以,这里面花样比较多,有兴趣的自己了解。
    xierch
        11
    xierch  
       2014-12-12 14:02:51 +08:00
    路由器的问题吧,看下有没 NAT、GRE 相关选项..

    IPSec 多好(
    heiybb
        12
    heiybb  
    OP
       2014-12-12 14:09:35 +08:00 via Android
    @xierch
    @ryd994
    使用Tp-703N刷的openwrt。应该不是路由器问题。
    ryd994
        13
    ryd994  
       2014-12-12 14:15:40 +08:00
    @heiybb
    很遗憾,你对openwrt看高了。
    默认iptables里是没有conntrack_pptp模块的。所以也就无法支持pptp
    heiybb
        14
    heiybb  
    OP
       2014-12-12 14:33:42 +08:00 via Android
    @ryd994 那也没道理啊。服务器设置一直没有变更,两天前这些设备都能同时连VPN。所以我一开始就把路由器的问题排除了。不过还是会按你建议搜索一下,或许触类旁通能有解决方法。在Syslog中确实有GRE fail的相关信息。
    heiybb
        15
    heiybb  
    OP
       2014-12-14 18:12:28 +08:00
    @Dk2014
    @ryd994
    @xierch
    @f3lix
    @rockhead
    @7colcor
    @fuck010bj
    问题解决了。优化sysctl.conf就好了 233333

    fs.file-max = 51200

    net.core.rmem_max = 67108864
    net.core.wmem_max = 67108864
    net.core.netdev_max_backlog = 250000

    net.ipv4.tcp_syncookies = 1
    net.ipv4.tcp_tw_reuse = 1
    net.ipv4.tcp_tw_recycle = 0
    net.ipv4.tcp_fin_timeout = 30
    net.ipv4.tcp_keepalive_time = 1200
    net.ipv4.ip_local_port_range = 10000 65000
    net.ipv4.tcp_max_syn_backlog = 8192
    net.ipv4.tcp_max_tw_buckets = 5000
    net.ipv4.tcp_fastopen = 3
    net.ipv4.tcp_rmem = 4096 87380 67108864
    net.ipv4.tcp_wmem = 4096 65536 67108864
    net.ipv4.tcp_mtu_probing=1

    # for high-latency network
    net.ipv4.tcp_congestion_control=hybla
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1799 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 16:20 · PVG 00:20 · LAX 08:20 · JFK 11:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.