Cent OS7配置PPTP服务端流程:help.aliyun.com/zh/ecs/use-…
问题1:PPTP服务端安装失败
报错:
问题分析:当前Anolis OS 8.4 RHCK 64位ecs中出现了未知来源的‘centos-sclo-rh源’
解决方案:
移除这个源文件,再安装,如下
cd /etc/yum.repos.d
grep -il centos ./*
将找到的文件移到其他目录(例如 `/tmp`) mv ./CentOS-SCLo-scl-rh.repo /tmp/
清理现有的 YUM 缓存:yum clean all
重新生成 YUM 缓存:yum makecache
然后再按文档安装
问题2:vpn连接失败
问题分析:iptables 的规则中可能有一条 REJECT 的规则,这可能会影响PPTP vpn的连接
解决方案:
1、清空现有的 `iptables` 规则:
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
2、设置默认规则为 ACCEPT,防止规则清空后默认拒绝所有流量:
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
3、清空和重新配置后,保存规则以便重启后生效:
service iptables save
问题3:vpn连接成功但无法访问互联网
问题分析:清空 iptables 规则的时候将snat规则也清除了
解决方案:
添加 SNAT 规则:
iptables -t nat -A POSTROUTING -s <VPN网段> -o eth0 -j MASQUERADE
-t nat`:指定 NAT 表(用于网络地址转换)。
-A POSTROUTING`:表示在数据包离开服务器时进行转换。
-s <VPN网段>`:指定要进行转换的源 IP 地址范围。
-o eth0`:指定外网接口(通常是 `eth0`,如果是其他接口,请替换)。
-j MASQUERADE`:启用伪装(NAT),将源地址替换为服务器的外部 IP。
关于如何查看网段:
PPTP VPN网段通常会在服务器配置中指定。在 /etc/ppp/options 或 /etc/ppp/pptpd-options 中查找类似以下的配置:
# 服务器为客户端分配的 IP 范围
localip 192.168.1.1
remoteip 192.168.1.100-200
这里 remoteip 指定了为客户端分配的 IP 范围,即 192.168.1.100-200。
