pptpd VPN: Sem acesso à internet após a conexão

3

Eu segui as instruções em este tutorial para configurar um servidor vpn, para que eu possa me conectar a ele e navegar na internet praticamente de outro local. Longe das janelas, posso me conectar a ele, mas não há acesso à internet.

Os endereços IP que eu usei no arquivo conf são exatamente os mesmos que no tutorial

localip 192.168.0.1
remoteip 192.168.0.100-200

O mesmo para o DNS, que é 8.8.8.8.

(Tudo o que você precisa saber sobre o que eu fiz já está nesse link)

O que você acha que poderia ser o problema?

    
por Transcendent 08.07.2014 / 00:56

2 respostas

7

Se o seu principal objetivo de configurar o servidor VPN for acessar o site, o tráfego precisará ser encaminhado para fora da interface de rede pública do servidor VPN. Assim, habilite o encaminhamento de porta editando o arquivo sysctl.conf. Eu assumo que “net.ipv4.ip_forward” é comentado no arquivo /etc/sysctl.conf:

nano /etc/sysctl.conf

Adicione ou localize e comente a seguinte linha

net.ipv4.ip_forward=1

Salve, feche o arquivo e execute o seguinte comando para que as alterações entrem em vigor.

sysctl -p

As seguintes regras de firewall iptables permitem a porta 1723, GRE e executar NAT

iptables -I INPUT -p tcp --dport 1723 -m state --state NEW -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

Na última regra, substitua "eth0" pela interface que se conecta à internet no seu servidor VPN. Por fim, a seguinte regra é necessária para garantir que os sites sejam carregados corretamente

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -s 172.20.1.0/24 -j TCPMSS  --clamp-mss-to-pmtu

Substitua 172.20.1.0/24 pelo intervalo de endereços IP usado na opção “remoteip” no /etc/pptpd.conf, esta regra de firewall é usada para garantir que um valor de MTU apropriado seja usado para evitar a fragmentação.

Espero que possa ajudar.

    
por Rose Ab 17.07.2014 / 11:46
2

O seguinte comando resolveu meu problema (sem internet) usando o PPTPD no Ubuntu 14.x

iptables -I INPUT -p tcp --dport 1723 -m state --state NEW -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -s 10.0.0.0/24 -j TCPMSS  --clamp-mss-to-pmtu
sudo iptables-save

sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables-save

Por favor, note: eu usei este intervalo de endereços IP 10.0.0.0/24 no meu /etc/pptpd.conf use o intervalo que corresponde à sua configuração também.

    
por Akam 18.02.2017 / 19:35