阿里云搭建pptp服务器,为什么配置好后手机可以连接,但不能上网?
在阿里云上搭一个pptp服务器,以便在国外使用国内的网络。使用wget测试1723端口连接时,显示如下:
Connecting to 39.107.46.218:1723... connected.
HTTP request sent, awaiting response... Read error (Connection reset by peer) in headers.
Retrying.
然后就进入无限循环,只能强制停止。
目前基本确认不是防火墙问题,我已经关闭了iptables防火墙,ufw防火墙中允许了1723端口和GRE通讯。在阿里云的安全组策略中也允许了1723端口和GRE通讯。
确认ppypd服务在1723端口正常监听。
netstat -ntulp |grep 1723
tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN 5828/pptpd
配置pptp服务时就是按照网上的教程配置的。服务器系统是Ubuntu。
遇到了同样的问题,在CSDN看到了,希望阿里云团队能够给出正确、标准的答案~请查看
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
遇到您描述的问题,看起来您已经做了很多基础的排查工作,包括关闭防火墙、配置安全组规则以及确认PPTP服务正在监听1723端口。这里有几个可能的方向和建议来进一步诊断问题:
-
协议匹配问题:wget默认使用HTTP协议进行连接,而PPTP服务器是基于TCP 1723端口和GRE协议工作的,并不处理HTTP请求。因此,使用wget测试1723端口实际上并不合适,它尝试发起的是HTTP请求,而不是PPTP协议的握手,所以会收到“Connection reset by peer”的错误。正确的测试方法应该是使用支持PPTP协议的客户端软件尝试连接。
-
GRE协议检查:虽然您提到在安全组中允许了GRE通讯,但请确保阿里云的VPC网络设置也正确地允许了GRE隧道。阿里云的网络ACL(访问控制列表)也可能影响到GRE协议的传输,需要检查是否有相应的规则阻止了GRE包。
-
日志分析:查看PPTP服务的日志文件,通常位于
/var/log/pptpd.log或类似路径,根据日志中的错误信息可能会提供更具体的故障原因。日志中可能会记录关于连接尝试、认证失败或其他潜在问题的详细信息。 -
系统内核模块:确保您的Ubuntu系统启用了必要的GRE模块。可以使用以下命令检查:
lsmod | grep gre如果没有看到相关的GRE模块(如ip_gre),可能需要手动加载:
sudo modprobe ip_gre -
NAT穿越:如果您服务器位于NAT之后或者使用了负载均衡器等,可能还需要考虑NAT-T(NAT Traversal)功能,以确保PPTP数据包能够穿透这些网络设备。
-
端口转发:如果您的服务器后面还有其他路由器或网络设备,请确保它们也配置了将外部1723端口转发到服务器的相应内部IP地址上。
综上所述,主要问题在于使用了错误的工具(wget)来测试PPTP服务,应该使用PPTP客户端来进行实际的连接测试,并且深入检查网络配置特别是GRE协议的支持情况。希望这些建议能帮助您解决问题。
