PPTP VPN不能打开百度

问题:

在阿里云上设置PPTP VPN,电脑能正常连接,能打开京东 淘宝但是不能打开百度  糯米等网站,QQ等没有问题。开始怀疑是代理设置问题,后面确认未设置独立规则。

1.从应用层看排除特殊规则设置后应该不会有问题。浏览器返回错误是TIME_OUT;

2.捕包:通过wirshark捕包,发现都是加密数据没有获取有用信息;

3.查看VPN服务器设置,通过netstat -i查看网卡信息

怀疑可能是网卡MTU设置问题,通过命令

sudo ifconfig ppp1 mtu 1472

将PPP网卡的MTU值设置为一样,重新从客户端访问,能正常访问。

可能原因:

假设PC建立了到SERVER的HTTP连接,PC希望从SERVER下载一个大的网页。SERVER接收到PC的请求后开始发送大网页文件,其IP的 DF位置1,不允许分片,IP报文长度为1500字节。到达VPN网关2的外网口(以太)后,VPN网关2发现其长度超过了1500个字节,于是将其丢 弃,并给SERVER发回一个目的地址不可达的ICMP信息,同时指出“MTU of next hop: 1500”。PC接收到该消息后,又按照1500字节对外发送,又被丢弃,于是就形成了循环,无法通讯。

有关VPN与MTU设置的详细信息请看下文链接:

http://www.cnblogs.com/derekchen/archive/2009/07/16/1524487.html

时间: 2024-10-16 12:09:04

PPTP VPN不能打开百度的相关文章

关于CentOS6.5配置PPTP VPN的方法

      因为经常需要查阅一些开发相关的资料,由于GWF作梗,很多国外的网站访问不了.百度搜索有时候又找不到自己想要的资料,无奈之下买了个VPS,并且自己手动搭建了PPTP VPN.从此,妈妈再也不要担心我上不了谷歌了.       言归正传,相信很多人对搭建VPN有需要,而网上很多资料又不是很全,往往按照步骤走下来,搭建VPN还是失败.结合自己的搭建心得,做个搭建PPTP VPN的详细记录,供自己日后参考,也供有需要的朋友借鉴.       第一步:检测是否符合PPTP的搭建环境的要求:  

centos6.4安装搭建pptp vpn服务

centos6.4安装搭建pptp vpn服务的大致步骤简介,下面会有详细的步骤(我不喜欢写大纲,决定麻烦,但是有人还是看不懂,所以勉为其难的写了个,实在不会的,我在文章的后面提供一些网上的centos pptp vpn 一键安装包,有人写了就不必再写一遍了,一键安装包要是有问题,也别找我,新手想享受自己亲手一步步具体搭建过程的乐趣,就接着看看吧): 1.先检查vps是否满足配置pptp vpn的环境.因为有的openvz的vps被母鸡给禁用了.其实,你在配置前最好向vps的客服发TK,可能客服

CentOS 6.5搭建PPTP VPN服务器

VPN是虚拟专用网络(Virtual Private Network)的缩写,VPN有多种分类方式,包括PPTP.L2TP.IPSec等,本文配置的VPN服务器是采用PPTP协议的,PPTP是在PPP协议基础上开发的一种新的增强型安全协议. 因此,我们如果需要在CentOS上搭建VPN服务,则需要PPTP服务端软件.目前比较流行的是Poptop项目下的pptpd开源软件,本文编写时最新的版本为 pptpd-1.4.0 下载地址 . 一.安装前的准备工作. 因为PPTP是基于PPP协议基础上的,因

Centos7搭建pptp VPN一键安装脚本

Centos7搭建pptp一键安装脚本 废话不多说,先上脚本地址:Centos7一键pptp 使用: wget https://raw.githubusercontent.com/DanylZhang/VPS/master/CentOS7-pptp-host1plus.sh chmod +x ./CentOS7-pptp-host1plus.sh ./CentOS7-pptp-host1plus.sh -u your_username -p your_password 1 2 3 可在-u.-p

2017-3-18 以私有IP形式搭建PPTP VPN 服务器

一直有个需求,我自己买不起服务器,就想让北京的朋友给我一台下架的服务器让我玩,但人家不会浪费公有IP给我,于是我想,路由器不是有公有IP吗,我就搭建一个VPN服务器让我远程连接吧.一般来说,如果是在家访问线上服务器的话,都是使用的OpenVPN,毕竟是基于SSL证书加密的,安全性高,但是非常复杂,不仅仅是服务端,客户端也是需要非常多的步骤和配置文件,于是乎,我就选择了PPTP VPN作为实验品,但是,我依然还有疑惑,服务器没有公网IP,真的就没法远程了吗?之前九州云的细节我还没搞清楚,就走了,现

【转】利用AWS免费账户搭建PPTP VPN

原文地址:http://blog.banban.me/blog/2014/06/09/li-yong-awsmian-fei-zhang-hu-da-jian-vpn/ 首先, 你要有一个信用卡- 或者似乎有人说可以在淘宝购买虚拟信用卡也是可行的, 但是里面余额要大于1美金 另外有人反应说注册时候被扣掉1美金 , 是因为首次注册时, ASW会为了验证信用卡有效性冻结1美金 被冻结的钱在服务到期后会返还 另外好像双币信用卡不会有这个问题 注册 AWS 账户 进入AWS主页, 按照指示完成注册. 需

CentOS 6.x 快速安装PPTP VPN

一.简介 本文介绍在CentOS操作系统如何搭建PPTP VPN服务.包括PPTP的安装.配置,以及相应的iptables规则.本文暂时不涉及PPTP流量控制的部分,等抽空学明白了FreeRADIUS,再来写续篇. 之所以选择PPTP VPN,是考虑到客户端连接起来会比较方便.Linux Desktop.Windows还有Android这些终端原生都有连接PPTP的客户端. 二.PPTP的配置主要有下面五个步骤 验证内核是否加载了MPPE模块 安装所需的软件包 配置PPP和PPTP的配置文件 打

pptp vpn 打不开网页

在CentOS6.5上安装部署了一个pptp vpn,配置完成后发现只能访问hao123.baidu等为数不多的网站.几经测试之后最终解决问题.但是实际MSS设定值要比测试出来还要小才行. 测试命令: ping -f -l xxxx www.qq.com XXXX为MTU大小,可以从1500开始,逐渐减小,直到可以ping通.但有时候直到ping通的MTU值仍然打不开网页,那么可以继续尝试设定更小的MTU值应该就可以打开网页了. 防火墙命令: iptables -A FORWARD -s 10.

OpenWRT 路由配置 PPTP VPN + 断线自动重连 + chnroutes国内路由表

随着最近 Google 在国内已经完全无法访问,对我来说连接 VPN 已经成为了联网之后要做的第一件事. chnroutes 路由表 这个路由表集中了所有分配到中国大陆的 IP 段,根据 http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest 每天自动更新,可使得在访问国内地址时不经过 VPN. 想想如果能够让家里的路由直接连接 VPN,在家连接 WiFi 的所有设备直接达到Fan墙的效果,应该很 Cool,所以最近在某宝整了一