我有Debian稳定的VPN服务器。 LAN(灰色networking)中的人员使用此服务器访问互联网(WAN)。 但我也想使用这个VPN服务器,像“代理”(从互联网连接,浏览网页)。 我可以通过互联网连接到服务器,但互联网不工作:客户端从服务器获取IP,也可以ping其他客户端,但不能ping默认网关(这是GRE tun内的服务器的IP地址)。 添加默认路由到网关没有帮助。
我的PPTPDconfiguration:
─➤ grep -v '^$\|^\s*\#' /etc/pptpd.conf option /etc/ppp/pptpd-options logwtmp localip 192.168.4.1 remoteip 192.168.4.2-30 ─➤ grep -v '^$\|^\s*\#' pptpd-options name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 nodefaultroute debug lock nobsdcomp ─➤ sysctl -a | grep ip_forward net.ipv4.ip_forward = 1 iptables规则:
iptables -t nat -I POSTROUTING -s 192.168.4.0/255.255.255.0 -j MASQUERADE iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
在日志中一切正常:客户端连接,获取IP。 服务器也通过ISP VPN服务器连接到互联网。
读你的故事我猜是你应该明确地允许PPP接口:
-A INPUT -i ppp+ -j ACCEPT -A OUTPUT -o ppp+ -j ACCEPT -A FORWARD -i ppp+ -j ACCEPT -A FORWARD -o ppp+ -j ACCEPT