web-dev-qa-db-fra.com

VPN PPTP: pas d'accès Internet après la connexion

J'ai suivi les instructions de ce tutoriel pour configurer un serveur VPN, afin que je puisse me connecter à celui-ci et surfer sur Internet pratiquement à partir d'un autre emplacement. Si loin des fenêtres, je peux me connecter mais il n’ya pas d’accès à Internet.

Les adresses IP que j'ai utilisées dans le fichier conf sont exactement les mêmes que dans le tutoriel.

localip 192.168.0.1
remoteip 192.168.0.100-200

Même chose pour le DNS qui est 8.8.8.8.

(Tout ce que vous devez savoir sur ce que j'ai fait est déjà dans ce lien)

Que pensez-vous pourrait être le problème?

4
Transcendent

Si votre objectif principal de configuration du serveur VPN est d’accéder au site Web, le trafic doit donc être transféré depuis l’interface réseau publique du serveur VPN. Activez donc la redirection de port en modifiant le fichier sysctl.conf. Je suppose que "net.ipv4.ip_forward" est commenté dans le fichier /etc/sysctl.conf:

nano /etc/sysctl.conf

Ajouter ou trouver et commenter la ligne suivante

net.ipv4.ip_forward=1

Cliquez sur Enregistrer, fermez le fichier et exécutez la commande suivante pour que les modifications prennent effet.

sysctl -p

Les règles de pare-feu iptables suivantes autorisent le port 1723, GRE et exécutent NAT

iptables -I INPUT -p tcp --dport 1723 -m state --state NEW -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

Dans la dernière règle, remplacez "eth0" par l’interface de connexion à Internet sur votre serveur VPN. Enfin, la règle suivante est requise pour que les sites Web se chargent correctement.

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -s 172.20.1.0/24 -j TCPMSS  --clamp-mss-to-pmtu

Remplacez 172.20.1.0/24 par la plage d'adresses IP utilisée dans l'option "remoteip" du fichier /etc/pptpd.conf. Cette règle de pare-feu est utilisée pour garantir qu'une valeur MTU correcte est utilisée pour empêcher la fragmentation.

J'espère que ça pourrait aider.

9
Rose Ab

La commande suivante a résolu mon problème (pas d’internet) en utilisant PPTPD sur Ubuntu 14.x

iptables -I INPUT -p tcp --dport 1723 -m state --state NEW -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -s 10.0.0.0/24 -j TCPMSS  --clamp-mss-to-pmtu
Sudo iptables-save

Sudo iptables -P FORWARD ACCEPT
Sudo iptables -P OUTPUT ACCEPT
Sudo iptables-save

Remarque: j'ai utilisé cette plage d'adresses IP 10.0.0.0/24 dans mon /etc/pptpd.conf et la plage correspondant à votre configuration.

3
Akam