昨天配置完毕后还是产生了一些问题,令我忙活到2点多钟,话说设定为vpn服务器的电脑是位于一部路由器之后的,但设定了1723的vpn端口映射,最初是成功连接的,用android手机通过gprs连接也没问题,但晚上之后就不断出现问题,而且更加怪的是android手机通过wifi再连接vpn就不行了,台机的winxp那边总是出现619错误, 最终上网查询到原来是需要一个gre协议,端口47,但不是通过tcp或者udp协议的47端口映射,晕,过去曾经也是用window2000设定过vpn, 也是位于路由器之后的,也是纯粹的1723 TCP协议的端口映射就没问题了,猜不到linux写的pptp这么多问题.
不过好在的是朋友家的路由器也不是什么的普通路由器,可以设定gre协议,搞掂后还有的就是通过vpn上网慢的问题,不过网上有解决方案,
输入以下命令后就没问题了,192.168.10.0是所在局域网的网段
iptables -A FORWARD -p tcp –syn -s 192.168.10.0/24 -j TCPMSS –set-mss 1356
又学多一样东西了,还是在想linode vps要不要搞个vpn , O(∩_∩)O哈哈~
还有的就是如果采用dd wrt或者tomato的路由器不采用自身的vpn服务器,自己在内网设立vpn服务器的,对外除了映射1723端口外,还需要在dd wrt或者tomato脚本里输入:
iptables -t nat -I PREROUTING -p 47 -j DNAT –to-destination 192.168.10.118
192.168.10.118是假设的内网vpn服务器, 上述命令启用gre协议,gre协议的序号是47 , -p 47就表示gre
