迫于元气骑士出了 2.0 想和朋友一起玩耍，现在打算搭个私服。据说是多个手机在打开热点并连上同一个 PPTP 的情况下就可以实现远程联机了。但目前的状况是 PPTP 可以连接，但是连网站都打不开，更别谈联机了，不知道哪里出了问题，

服务测试地址(PPP 加密)：

ip:132.232.70.189 账号：yuanqi 密码：qishi

搭建过程如下

sudo yum -y install pptpd

vi /etc/sysctl.conf
net.ipv4.ip_forward=1

sysctl -p

cat /proc/sys/net/ipv4/ip_forward

vi /etc/pptpd.conf
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

vi /etc/ppp/chap-secrets
yuanqi  * qishi *

sudo iptables -A INPUT -p gre -j ACCEPT 
sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 47 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

192.168.9.0/24,取决于你 /etc/pptpd.conf 里的 local IP,表示的是你 VPN 客户端分配的 IP 断.

service pptpd enable
service pptpd start
netstat -tunlp|grep 1723

MTU 问题吧
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

虽然不太懂啥是 MTU,但是试着执行了一下 iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu 之后连都连不上了

pptp 被各种限制。

开 ssh，让我上去看看

iptables -F
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
看网卡对不对


132.232.70.18 。直接 root 登录，密码： [email protected]

nmap 132.232.70.18
Starting Nmap 6.40 ( http://nmap.org ) at 2019-01-27 15:36 CST
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.04 seconds

抱歉，ip 打错了，是 132.232.70.189

弄好了。









但是，你机器上面装了 docker，iptables 比较混乱。无言，自己整理吧

iptables 比较乱可能是因为我用腾讯云安全组开启了所有端口吧。另外，原谅我对于 Linux 知识的缺乏，不能直接查 history 来快速分析你做了什么操作使得现在可以连接成功，可以说一下吗？那些操作可能有需要使其永久生效才能保证重启也保存配置，因为我现在重启了一下服务器，又连不上了。真的很感谢你愿意这么帮我

我改了 3 个地方：
1./etc/sysct.conf
你弄重复了，net.ipv4.ip_forward = 1，我去掉了重复的那一条
2./etc/ppp/chap-secrets
yuanqi pptpd qishi *
3.iptables
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -j SNAT --to-source 172.27.0.15
我把命令放进 /etc/rc.d/rc.local
下回启动会自动生效。
over.

ip 和用户名密码就这么发出来了啊

老哥厉害

又不要紧，反正可以重装系统