阿里云ECS Ubuntu PPTP VPN无法访问以太网
一、调整iptables SNAT规则
(1) 修正网卡名称和IP
根据实际网卡名称(假设为 eth0)和内网IP,执行以下命令:
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source 172.25.12.103-
参数说明:
-
-s 192.168.0.0/24:VPN客户端IP段(需与remoteip配置一致)。 -
-o eth0:ECS实例的公网出口网卡(实际名称需通过ip a确认)。 -
--to-source 172.25.12.103:ECS实例的内网IP。
-
(2) 允许流量转发
添加基本转发规则(如果尚未配置):
sudo iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
sudo iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT3. 阿里云安全组配置
-
入站规则:
-
允许 TCP 1723 端口(PPTP控制连接)。
-
允许 GRE协议(IP协议号47)。
-
-
出站规则:
-
允许所有流量(或按需限制)。
-
(若需实际操作,登录阿里云控制台 > 安全组 > 配置规则)
二、持久化iptables规则
(1) 安装iptables-persistent
sudo apt-get install iptables-persistent -y(2) 保存规则
sudo iptables-save > /etc/iptables/rules.v4
sudo ip6tables-save > /etc/iptables/rules.v6(3) 验证重启后规则加载
sudo systemctl restart netfilter-persistent三、确认PPTP服务状态及日志
检查服务状态:
systemctl status pptpd确保服务处于 active (running) 状态。若未运行,重启服务:
systemctl restart pptpd查看日志:
tail -f /var/log/syslog | grep pptpd