因此,我在 EC2 Ubuntu 实例上设置了一个简单的 PPTP VPN。但是,当我从笔记本电脑连接到该 VPN 时,我无法访问任何 AWS 托管的站点/服务(超时)。其他一切正常。
我尝试从实例本身访问相同的站点,并且运行良好。
就路由而言,这是我所拥有的:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
eth0:
Link encap:Ethernet HWaddr 12:31:3d:00:9c:c3
inet addr:10.244.163.49 Bcast:10.244.163.255 Mask:255.255.254.0
inet6 addr: fe80::1031:3dff:fe00:9cc3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:21277177 errors:0 dropped:0 overruns:0 frame:0
TX packets:20872214 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:18763465606 (18.7 GB) TX bytes:3316560823 (3.3 GB)
路由表:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.244.162.0 0.0.0.0 255.255.254.0 U 0 0 0 eth0
0.0.0.0 10.244.162.1 0.0.0.0 UG 100 0 0 eth0
有什么指点吗?
谢谢。
答案1
如果已分配弹性 IP,则应使用它,否则您可以使用私有(例如:ec2-46-137-xx-xx.eu-west-1.compute.amazonaws.com)或公共(例如 ip-10-xxx-xxx-6.eu-west-1.compute.internal)DNS。
答案2
我知道这已经很老了,但我遇到了同样的问题,而且很难找到答案。
我在这里找到了它,第 4 项:http://allstarnix.blogspot.com.br/2013/03/how-to-solve-pptp-vpn-client-cannot.html
它提供了这个额外的小命令来解决这个问题:
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu