现在如果各位想上上国外网站就必须得使用vpn之类的工具上网看看了,这种配置一般在linux系统中操作,但小编碰到一个问题就是把linux iptables防火墙开启后vpn无法正常使用了,那么这个问题怎么处理呢。
公司现在用iptables作为局域网中的防火墙,上网没有问题。这次因为测试,需要连接pptp vpn 。问题来了,vpn拨号一直失败,报619错误 。我用手机或者家里拨号都没有问题。
登陆路由器,把pptp那些支持都开了再试,结果不行。
再找iptables的原因,最后终于解决。
1、在iptables中添加允许1723端口和gre协议。
2、加载iptables中的几个模块,ip_nat_pptp ,ip_nat_proto_gre,ip_conntrack_pptp
modprobe ip_nat_pptp
modprobe ip_nat_proto_gre
modprobe ip_conntrack_pptp
查看模块是否加载
root@ubuntu:/etc/iptables# lsmod |grep pptp
nf_nat_pptp 2245 0
nf_conntrack_pptp 5549 1 nf_nat_pptp
nf_conntrack_proto_gre 4734 1 nf_conntrack_pptp
nf_nat_proto_gre 1719 1 nf_nat_pptp
nf_nat 19286 3 nf_nat_pptp,nf_nat_proto_gre,iptable_nat
nf_conntrack 73326 7 nf_nat_pptp,nf_conntrack_pptp,nf_conntrack_proto_gre,xt_state,iptable_nat,nf_nat,nf_conntrack_ipv4
加载成功后pptp vpn拨号正常,可以正常访问了