我在 Ubuntu Sever 14.04 上设置了一个 PPTP 服务器。我需要允许外部客户端访问 LAN,但不能尝试使用我的互联网连接。连接到 VPN 时,客户端会失去互联网连接,大概是因为我的 PPTP 服务器未设置为允许客户端使用我的互联网(这正是我想要的)。我想要做的就是让客户端“加入”我的 LAN 并访问本地网络上的 SMB 共享等。我尝试过禁用客户端与 VPN 连接上的“默认网关”。
我如何才能让它按预期工作?
我的路由器设置为将 PPTP 指向服务器。我将包含用于设置 PPTP 的配置文件,以便比我更了解的人能够发现我哪里出错了。
我在 /etc/pptpd.conf 中做的唯一一件事:
# (Recommended)
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
# or
#localip 192.168.0.234-238,192.168.0.245
#remoteip 192.168.1.234-238,192.168.1.245
/etc/ppp/chap-secrets:
# Secrets for authentication using CHAP
# client server secret IP addresses
vpnuser1 pptpd password1 "*"
答案1
答案:您需要更改 VPN 服务器分配给远程客户端的 IP 范围。
您选择的 IP 范围与消费级(家庭/小型办公室)路由器相冲突 - 它们通常为 DHCP 客户端分配与您的 VPN 服务器分配相同的 IP 范围 (192.168.0.x)。因此,您的客户端会通过 VPN 发送发往您的路由器(网关)(以及“互联网”)的请求,并且(由于您的服务器阻止了该“最终目的地”(常规互联网请求))他们的互联网请求被阻止。
但请注意,您发布的配置有一组可供 VPN 服务器使用的“替代” IP(192.168.1.x)。虽然这些 IP 可以正常工作,但许多消费级路由器也为 LAN 客户端使用此 IP 范围。
因此,我建议您将 VPN IP 范围(在/etc/pptpd.conf)更改为:
localip 192.168.2.1
remoteip 192.168.2.234-238,192.168.2.245
如果您对 192.168.1.x 范围感到满意,那么当然可以使用它,但请记住我上面的警告。