还有个中软海晟更垃圾，恶心的要死。

@bellchu
绕了一圈，发现还是没有达到目的。
如果去掉“在远程网络上使用默认网关”勾选，对外的IP还是我本地的IP，不是VPN的IP，我想要的目的是让自己用VPN的网络访问各大国内网站。
net.ipv4.conf.default.accept_source_route = 0 改成1就好了
====
这个默认就是改成1的，如果我这个远程网络不去掉，还需要啥配置，让直接连VPN上网吗？

@bellchu 收到

@bellchu 应该跟你改的那些也有关系，方便的话点出来，我去备份整理下。

@bellchu
一直参照网上教程，都没提到改这里，平时新建VPN连接的时候，也没去改那个地方，上面那个值也是按默认的。
多谢了！

我草，终于可以的，问题出在我连接的属性上面，参考链接： http://zhidao.baidu.com/question/168305032.html
============
按照这个改的：
打开虚拟拨号程序，但不要点连接，而是点属性
点开属性后，在选项卡上点网络，点TCP/IP设置的属性，右下有一个高级，点开后，会有一个在远程网络上使用默认网关，将这个前面的勾取掉，然后点确定，就OK了，楼主还有什么不明白或者新情况，可以补充问题
==================
问题点定位错了，一直在绕弯路，按上面改了之后，终于可以了。
感谢楼上各位耐心解答。
特别感谢@bellchu。
谢谢大家！

@bellchu
手机平板连的都可以，笔记本连的时候，QQ也可以登，还是上不了网。。

@bellchu
我这边连VPN还是上不了网，试了两台笔记本都不行，你那边连上确定可以用了？难道是我这边局域网的问题？
在家里和在公司连过都是上不了的。
太晕了

@bellchu
网段我用192.168，或者10.10.10用手机都可以连接正常上网。现在10.10笔记本连接就是上不了网，非常奇怪。
好像这个VPN配置，手机连接都正常，就电脑连接，被屏蔽了还是啥，上不了网，不过倒是有个网站可以访问：wen.lu，太奇怪，难道这个站的有啥特别，其他反代却还是上不了。。

@bellchu 已发，麻烦了

@bellchu 试过，清空，还是一样
@ryd994 https一样，还是打不开

bellchu能留个邮箱，我发帐号给你，帮忙上去看一下吗？
真的是被搞的毫无脾气，哈哈哈。

@bellchu
我把-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080这句换成你上面那句，还是不行。
看了一下其他日志：
Dec 16 22:23:55 AY14040817051740241dZ pppd[2316]: peer from calling number 112.5.170.127 authorized
Dec 16 22:23:55 AY14040817051740241dZ pppd[2316]: MPPE 128-bit stateless compression enabled
Dec 16 22:23:57 AY14040817051740241dZ pppd[2316]: Cannot determine ethernet address for proxy ARP
Dec 16 22:23:57 AY14040817051740241dZ pppd[2316]: local IP address 192.168.0.1
Dec 16 22:23:57 AY14040817051740241dZ pppd[2316]: remote IP address 192.168.0.234
==============
不知道跟/etc/resolv.conf 下面的配置有没有关系
默认是：
[root@AY14040817051740241dZ etc]# cat resolv.conf
options attempts:1 timeout:1 rotate
nameserver 10.242.197.248
nameserver 10.242.197.247

我改成
8.8.8.8
8.8.4.4
还是不行
====================
还我有这边连接上VPN之后的，ipconfig数据是这样的：
C:\>ipconfig

Windows IP 配置


PPP 适配器 aliyun:

连接特定的 DNS 后缀 . . . . . . . :
IPv4 地址 . . . . . . . . . . . . : 192.168.0.234
子网掩码 . . . . . . . . . . . . : 255.255.255.255
默认网关. . . . . . . . . . . . . : 0.0.0.0

以太网适配器 本地连接 2:

媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
这默认网关是不是有问题？

@cattyhouse 谢谢回复
iptables -F
iptables -t nat -A POSTROUTING -j MASQUERADE
试了你说的这两条操作，还是一样，无法上网
@bellchu
@ryd994
我这VPS的情况我说一下：
我服务器上面装了个tomcat，采用8080端口，默认80端口不给开放，所以访问80的时候做了个转发的规则到8080端口上面，这个按理说应该不会影响到吧？
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080

今天试了某一种情况是：连接上VPN之后，只能访问我tomcat下面部署的那个网站，访问百度，好像也是跳转到我tomcat下面的主页去。
日志记录功能，我还得去做下功课，尴尬啊

@bellchu 注释了，重启了，还是没效果，纠结啊

@bellchu
放行80，8080，443的端口，加iptables -A INPUT -p tcp -m multiport --sports 80,443,8080 -j ACCEPT
这一句就够了吧，已经save重启，还是没用。
你提醒我了，会不会是我上面那上80端口转8080引起的。
我把跟8080相关的端口规则全部注释掉了，重启还是一样。
==========
注释代码：
#-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
...
#-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 30000:30100 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p tcp -m multiport --sports 80,443,8080 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT

@bellchu
ipconfig 上面贴过

# iptables -nL==============
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:21
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:1723
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:47
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3306
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:8080
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpts:30000:30100
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
TCPMSS tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
=========================
# iptables -nL -t nat====================
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.0.0/24 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

@bellchu 贴上面了，帮忙看下

@mahone3297 我的是centos 6.3 64位
@ryd994 我贴一键关键位置，就不贴整个了
=======================
/etc/ppp/options.pptpd===============
# specifies the primary DNS address; the second instance (if given)
# specifies the secondary DNS address.
#ms-dns 10.0.0.1
#ms-dns 10.0.0.2
ms-dns 8.8.8.8
ms-dns 8.8.4.4
====================
# cat /etc/ppp/chap-secrets=============
# Secrets for authentication using CHAP
# client server secret IP addresses
ob pptpd 123456 *
guest pptpd 123456 *
======================
# cat /etc/pptpd.conf==============
# (Recommended)
#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245
localip 192.168.0.1
remoteip 192.168.0.234-238
# or
#localip 192.168.0.234-238,192.168.0.245
#remoteip 192.168.1.234-238,192.168.1.245
上面localip和remoteip改过好几种形式，现在是这种
============================
#cat /etc/sysctl.conf===========
# Controls IP packet forwarding
net.ipv4.ip_forward = 1

# Controls source route verification
net.ipv4.conf.all.rp_filter=0
net.ipv4.conf.default.rp_filter=0

# Do not accept source routing
net.ipv4.conf.default.accept_source_route = 0

# Controls the System Request debugging functionality of the kernel
kernel.sysrq = 0

# Controls whether core dumps will append the PID to the core filename.
# Useful for debugging multi-threaded applications.
kernel.core_uses_pid = 1

# Controls the use of TCP syncookies
net.ipv4.tcp_syncookies = 1
===================================
# cat /etc/sysconfig/iptables==============下面是iptables完整的了，可能问题出在这里：帮忙看下：
# Generated by iptables-save v1.4.7 on Tue Dec 16 10:28:53 2014
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [5:1174]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 47 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 30000:30100 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Tue Dec 16 10:28:53 2014
# Generated by iptables-save v1.4.7 on Tue Dec 16 10:28:53 2014
*nat
:PREROUTING ACCEPT [176:13030]
:POSTROUTING ACCEPT [41:3203]
:OUTPUT ACCEPT [41:3203]
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
-A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
COMMIT
# Completed on Tue Dec 16 10:28:53 2014
===============================
其他重启服务，设置生效的都弄过，就差重启服务器了。。实在找不出问题

@drivel 加过，还是一样。。
======================
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Tue Dec 16 10:28:53 2014
# Generated by iptables-save v1.4.7 on Tue Dec 16 10:28:53 2014
*nat
:PREROUTING ACCEPT [176:13030]
:POSTROUTING ACCEPT [41:3203]
:OUTPUT ACCEPT [41:3203]
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
-A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
COMMIT
# Completed on Tue Dec 16 10:28:53 2014