最近在搭建VPN服务器时却遇到了困难
先是出现619错误,接着是连接后无法上外网
下面一一给出解决办法
解决619错误
619错误的原因有很多,下面给出原因列表,供大家排查
1、logwtmp冲突
解决:编辑 /etc/pptpd.conf,找到logwtmp用#注释掉
2、防火墙拦截
可以关闭防火墙:
service iptables stop也可以修改拦截规则(建议)
iptables-AINPUT-ptcp--dport1723-jACCEPT
iptables-AINPUT-ptcp--dport47-jACCEPT
iptables-AINPUT-pgre-jACCEPT
iptables-APOSTROUTING-tnat-s192.168.9.0/24-oeth0-jMASQUERADE
iptables-AINPUT-pUDP--dport53-jACCEPT
serviceiptablessave3、sysctl错误,解决方法详见下面的无法上网解决方法
4、无法支持localip指定
编辑/etc/pptpd.conf文件:
vi /etc/pptpd.conf在下面字段的前面加上#即可:
#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245无法上外网解决办法
1.、请确保你的MS-DNS和防火墙已经正确配置:
防火墙按照下面方法配置:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 你的公网IP
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE若出现无法连接,可以尝试按照上面解决619错误的设置方法设置
编辑/etc/ppp/options.pptpd:
vi/etc/ppp/options.pptpd去掉ms-dns前面的#,并修改成如下字段:
ms-dns8.8.8.8
ms-dns8.8.4.42、编辑/etc/sysctl.conf
将“net.ipv4.ip_forward”改为1
同时在“net.ipv4.tcp_syncookies = 1”前面加#
3、执行下面的命令
sysctl-p4、如此执行后,应该可以正常连接外网了,若还是不能连接外网,请检查你在执行上面的命令时,是否获得了下面的错误信息:
5、如果有上面的错误,先运行下面两个命令,再重新执行sysctl -p
modprobe bridge
lsmod|grep bridge