用PPTP架了VPN server，客户端可以连上但上不了网，请问可能是哪里配置的问题？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

通过以下 Referral 链接购买 DigitalOcean 主机，你将可以帮助 V2EX 持续发展

这是一个创建于 4247 天前的主题，其中的信息可能已经有所发展或是发生改变。

有一点linux经验，但VPS是头一次折腾。

问题及背景详细描述如下：

1、建立VPN连接之后，客户端可以ping通墙外网站，网址栏输入ping出的IP地址可直接打开墙外网站。
2、墙内网站可以解析并打开。
3、客户端可以ping通VPN server的局域网IP，反过来ping不通。
4、系统是CentOS 6, 装的PPTPD版本是1.3.4.

怀疑是IPTABLES配置的问题，但对IPTABLES基本不懂，折腾了好几天，各种蛋疼啊

求解。先行谢过各位！

附：
iptables --list的结果：
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp spt:http
ACCEPT tcp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:pptp
ACCEPT gre -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere

anywhere

TCP

7 条回复 • 1970-01-01 08:00:00 +08:00

Perry

2013-03-23 23:47:05 +08:00 via iPhone

http://www.rockia.com/2012/03/install-pptpd-vpn-on-xen-centos-6-in-1-minute

sivacohan

2013-03-24 00:29:16 +08:00

不知道你的VPS绑定了几个ip。
不过iptables配置还是不难的。
你搜一下iptables的教程。然后着重看forward和snat。你需要的只有这两个东西

2013-03-24 00:49:36 +08:00

@Perry
@sivacohan 感谢两位

恢复VPS系统之后按照一楼给的教程重装了PPTP
现在win7通过VPN可以无障碍上网了
但又有新的问题出现：iOS设备无法连接VPN
会显示 “正在连接”、 “ 正在启动” 、“正在鉴定”之后闪断提示“无法建立与PPP服务器的连接。

是不是需要针对iOS设备优化/变更PPTP的什么配置项？

tux

2013-03-24 01:19:51 +08:00

@K 断开win7的,试试连ios设备~ 可能是你局域网内不能两个设备同时连同一个IP的

adolf1234

2013-03-24 01:50:25 +08:00

pptp现在都被爆菊的，gfw会拦截，而且安全性现在也不高，密码强度不够，很容易破掉。建议做l2tp/ipsec，我最近也在做这个，求交流

Perry

2013-03-24 07:47:23 +08:00 via iPhone

@K 这个也是老问题了。不过我自己搭建的可以用iOS连接，但身边的朋友的iOS无法连接。综合看来有几种原因：手机运营商禁止PPTP，系统不是最新版本，也可能是因为越狱的原因。。（只是自己的猜测）

jasontse

2013-03-24 08:26:51 +08:00 via iPad

贴iptables -t nat -L上来看看
客户端traceroute twitter.com路由对吗