• 当前位置:首页 > VPS > 安装PPTP/与WDCP完美兼容
  • 博客搬到SAE了,这个还是比较省心的。不用老是为备份担心。
  • 开启友情赞助空间
  • 无聊了:[ 探索发现 ] 一下,精彩文章等着你哦!

安装PPTP/与WDCP完美兼容

2014-03-19 21:05

7,148阅览 1条评 VPS arno
之前论坛上也有人反应安装了WDCP以后 PPTP就不正常了。首先,VPN连不上了,原因很简单,WDCP默认的防火墙是“白名单模式”,本来防火墙默认所有端口都是打开的,但是由于wdcp防火墙默认规则的最后一条是deny all 也就是说拒绝所有,所以造成1723端口无法访问。
防火墙判断是按从上到下对规则进行检索的。
wdcp默认的规则大意就是
允许 80端口
允许 21端口
允许 8080端口
……
拒绝所有

只要没有在前面“允许”的范围内那么就是“拒绝”,很多人加入一条规则

  1. iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

复制代码

结果就是:
允许 80端口

允许 21端口
允许 8080端口
……
拒绝所有
允许 1723端口

由于“拒绝所有”在“允许 1723端口”的前面,所以仍然会被拒绝。
解决办法很简单,修改pptp的sh安装脚本,把-A改为-I,如下面的代码:

  1. iptables -I INPUT -p tcp --dport 1723 -j ACCEPT

复制代码

-I与-A的不同之处在于,-I是在现有规则的最前面添加新规则,-A是在后面。。

其实WDCP后台添加规则都是用的-I所以在WDCP后台打开TCP 1723也可以。
执行了上诉步骤将1723加入白名单以后,已经能够连接上了PPTP的VPN了,但是,很多人发现,无法打开网页,这又是怎么回事呢?
原来是:

  1. -A FORWARD -j RH-Firewall-1-INPUT

复制代码

搞的鬼,它造成数据包无法转发,这个RH-Firewall-1-INPUT中的规则就是“白名单模式”。。。我不解释大家也应该懂了吧?既然我们要把服务器作为网关使用,就干脆不要它,执行下面的命令:

  1. iptables -D FORWARD -j RH-Firewall-1-INPUT

复制代码

然后再执行下面的命令保存设置:

  1. service iptables save

复制代码

 

再重启防火墙:

  1. service iptables restart

复制代码


如果还是不行,则重新启动VPN试试

本文声明

除非注明,否则文章均为 " 枫林博客 " 原创,转载时请注明文章出处。


作者信息:arno \ 2014-03-19 21:05 \ 枫林博客 \

分类标签:VPS,,

本文地址:http://www.blogfeng.com/pptp-yu-wdcp.html

已经有1 条评论啦
  1. #1    2014-03-25 15:34 回复TA
    厦门品讯:

    谢谢分享

发表评论

* *



​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​