这是一个创建于 4036 天前的主题,其中的信息可能已经有所发展或是发生改变。
10$的plan debian6 64x
两天前突然发现所有移动设备在WIFI环境下无法连接VPN,但是用流量就可以.
同时在同一WIFI环境下的电脑却可以连接.
楼主在大连,一开始以为是学校这几天突然封锁了VPN,但是根据在广东的同学反馈,他们在WIFI环境下也连不上我的VPN,于是乎没有了头绪.Google良久找到很多类似的情况,但是都没有给出具体的解决方法,无奈到这来求救.
以下是PPTP的相关设置(虽然感觉没什么太大关系)
cat >/etc/ppp/options.pptpd<<EOF
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
ms-dns 8.8.4.4
debug
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
nodefaultroute
cat >/etc/pptpd.conf<<EOF
option /etc/ppp/options.pptpd
debug
logwtmp
localip 192.168.2.1
remoteip 192.168.2.10-100
cat >> /etc/sysctl.conf <<END
net.ipv4.ip_forward=1
END
iptables-save > /etc/iptables.down.rules
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE
iptables -I FORWARD -s 10.0.22.0/24 -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1300
iptables-save > /etc/iptables.up.rules
cat >> nano /etc/network/interfaces<<EOF
pre-up iptables-restore < /etc/iptables.up.rules
post-down iptables-restore < /etc/iptables.down.rules
EOF
两天前突然发现所有移动设备在WIFI环境下无法连接VPN,但是用流量就可以.
同时在同一WIFI环境下的电脑却可以连接.
楼主在大连,一开始以为是学校这几天突然封锁了VPN,但是根据在广东的同学反馈,他们在WIFI环境下也连不上我的VPN,于是乎没有了头绪.Google良久找到很多类似的情况,但是都没有给出具体的解决方法,无奈到这来求救.
以下是PPTP的相关设置(虽然感觉没什么太大关系)
cat >/etc/ppp/options.pptpd<<EOF
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
ms-dns 8.8.4.4
debug
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
nodefaultroute
cat >/etc/pptpd.conf<<EOF
option /etc/ppp/options.pptpd
debug
logwtmp
localip 192.168.2.1
remoteip 192.168.2.10-100
cat >> /etc/sysctl.conf <<END
net.ipv4.ip_forward=1
END
iptables-save > /etc/iptables.down.rules
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE
iptables -I FORWARD -s 10.0.22.0/24 -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1300
iptables-save > /etc/iptables.up.rules
cat >> nano /etc/network/interfaces<<EOF
pre-up iptables-restore < /etc/iptables.up.rules
post-down iptables-restore < /etc/iptables.down.rules
EOF
 | 1 heiybb OP 求助啊- - |
 | 2 Dk2014 2014-12-12 11:18:24 +08:00 via Android cmcc-edu无法使用pptp 我这里是这样的,我用的ss |
 | 3 fuck010bj 2014-12-12 11:56:10 +08:00 pptp这么不安全的东西还有人用 |
 | 4 7colcor 2014-12-12 12:29:34 +08:00 DNS问题 |
 | 7 rockhead 2014-12-12 12:33:46 +08:00 via iPhone 我在do上的pptp偶尔可以连上 在国外一直可以连上。所以....gfw |
 | 9 f3lix 2014-12-12 13:26:41 +08:00 看一下log, ISP有时候会封锁GRE包, 所以在WiFi下面连不上PPTP, 用手机网络就可以. |
 | 10 ryd994 2014-12-12 13:54:42 +08:00 不只是这样,PPTP是穿防火墙(泛指,不是特指某大工程)和NAT的能力本来就很弱。因为GRE只有ip没有端口号,只要同一内网下有多人同时用到gre,很多路由器就不知道怎么办了,于是干脆直接就不支持。当然,解决办法是有的,有些路由器就可以,这里面花样比较多,有兴趣的自己了解。 |
 | 11 xierch 2014-12-12 14:02:51 +08:00 路由器的问题吧,看下有没 NAT、GRE 相关选项.. IPSec 多好( |
| 13 ryd994 2014-12-12 14:15:40 +08:00 |
| 14 heiybb OP @ryd994 那也没道理啊。服务器设置一直没有变更,两天前这些设备都能同时连VPN。所以我一开始就把路由器的问题排除了。不过还是会按你建议搜索一下,或许触类旁通能有解决方法。在Syslog中确实有GRE fail的相关信息。 |
| 15 heiybb OP @Dk2014 @ryd994 @xierch @f3lix @rockhead @7colcor @fuck010bj 问题解决了。优化sysctl.conf就好了 233333 fs.file-max = 51200 net.core.rmem_max = 67108864 net.core.wmem_max = 67108864 net.core.netdev_max_backlog = 250000 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 0 net.ipv4.tcp_fin_timeout = 30 net.ipv4.tcp_keepalive_time = 1200 net.ipv4.ip_local_port_range = 10000 65000 net.ipv4.tcp_max_syn_backlog = 8192 net.ipv4.tcp_max_tw_buckets = 5000 net.ipv4.tcp_fastopen = 3 net.ipv4.tcp_rmem = 4096 87380 67108864 net.ipv4.tcp_wmem = 4096 65536 67108864 net.ipv4.tcp_mtu_probing=1 # for high-latency network net.ipv4.tcp_congestion_cOntrol=hybla |
Select Language