我在 Debian 稳定版上有一个 VPN 服务器。LAN(灰色网络)中的人们使用此服务器访问互联网(WAN)。但我还想将此 VPN 服务器用作“代理”(从互联网连接并浏览网页)之类的东西。我可以从互联网连接到服务器,但互联网不工作:客户端从服务器获取 IP,也可以 ping 其他客户端,但无法 ping 默认网关(即 GRE tun 内的服务器 IP 地址)。向网关添加默认路由没有帮助。
我的PPTPD配置:
─➤ grep -v '^$\|^\s*\#' /etc/pptpd.conf
option /etc/ppp/pptpd-options
logwtmp
localip 192.168.4.1
remoteip 192.168.4.2-30
─➤ grep -v '^$\|^\s*\#' pptpd-options
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
nodefaultroute
debug
lock
nobsdcomp
─➤ sysctl -a | grep ip_forward
net.ipv4.ip_forward = 1
Iptables 规则:
iptables -t nat -I POSTROUTING -s 192.168.4.0/255.255.255.0 -j MASQUERADE
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
日志显示一切正常:客户端连接,获取 IP。服务器也通过 ISP VPN 服务器连接到互联网。
答案1
读了你的故事我猜你应该明确允许 ppp 接口:
-A INPUT -i ppp+ -j ACCEPT
-A OUTPUT -o ppp+ -j ACCEPT
-A FORWARD -i ppp+ -j ACCEPT
-A FORWARD -o ppp+ -j ACCEPT