Linux下PPTPD搭建VPN服務器連接後無法上外網及619錯誤的解決辦法

最近在搭建VPN服務器時卻遇到了困難

先是出現619錯誤,接着是連接後無法上外網

下面一一給出解決辦法

解決619錯誤

619錯誤的原因有很多,下面給出原因列表,供大家排查

1、logwtmp衝突
解決:編輯 /etc/pptpd.conf,找到logwtmp用#註釋掉

2、防火牆攔截

可以關閉防火牆:

service iptables stop

也可以修改攔截規則(建議)

iptables-AINPUT-ptcp--dport1723-jACCEPT
iptables-AINPUT-ptcp--dport47-jACCEPT
iptables-AINPUT-pgre-jACCEPT
iptables-APOSTROUTING-tnat-s192.168.9.0/24-oeth0-jMASQUERADE
iptables-AINPUT-pUDP--dport53-jACCEPT
serviceiptablessave

3、sysctl錯誤,解決方法詳見下面的無法上網解決方法

4、無法支持localip指定

編輯/etc/pptpd.conf文件:

vi /etc/pptpd.conf

在下面字段的前面加上#即可:

#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245

無法上外網解決辦法

1.、請確保你的MS-DNS和防火牆已經正確配置:

防火牆按照下面方法配置:

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 你的公網IP
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

若出現無法連接,可以嘗試按照上面解決619錯誤的設置方法設置

編輯/etc/ppp/options.pptpd:

vi/etc/ppp/options.pptpd


去掉ms-dns前面的#,並修改成如下字段:

ms-dns8.8.8.8
ms-dns8.8.4.4

2、編輯/etc/sysctl.conf

將“net.ipv4.ip_forward”改爲1

同時在“net.ipv4.tcp_syncookies = 1”前面加# 

3、執行下面的命令

sysctl-p


4、如此執行後,應該可以正常連接外網了,若還是不能連接外網,請檢查你在執行上面的命令時,是否獲得了下面的錯誤信息:

5、如果有上面的錯誤,先運行下面兩個命令,再重新執行sysctl -p

modprobe bridge
lsmod|grep bridge




發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章