HighWayToHell - Tag - pptp
花园里, 篱笆下
2023-08-13T10:38:15+08:00
Druggo
urn:md5:79dfcacdbfd6434dfc57423d51240051
Dotclear
PPTP VPN & MTU & MSS
urn:md5:619327dc2747c86e2fa55eabea573a69
2014-05-07T00:08:00+08:00
2014-05-07T00:12:47+08:00
Druggo
计算机
iptableslinuxmssmtupingpmtupptpvpn
<p>PPTP的VPN是简单,但老是会出现能ping通,但是网页打不开,一般都是MTU的问题,能改设备的MTU当然好,不过一般都用iptables设置MSS来解决(本机就加到OUTPUT链):</p>
<pre>
iptables -A FORWARD -o ppp+ -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1300
</pre>
<p>1300只是试出来的,之所以没用pmtu,完全是因为有些中间节点不支持mtu探测,简称pmtu黑洞。</p>
<p>具体值可以用ping命令来慢慢尝试,发送1500字节的包,则指定1500-28=1472(减的28是IP报头20+ICMP包头8)</p>
<pre>
ping 目标IP -c 5 -M do -s 1472
</pre>
<p>逐步减小发包的大小,直到ping通。</p>
<p>ref:
<a href="http://infotech.blog.51cto.com/391844/123859" hreflang="zh" title="MTU & MSS 详解记录">MTU & MSS 详解记录</a></p>
http://blog.druggo.org/post/2014/05/07/PPTP-VPN-MTU-MSS#comment-form
http://blog.druggo.org/feed/atom/comments/253