PPTP的VPN是简单,但老是会出现能ping通,但是网页打不开,一般都是MTU的问题,能改设备的MTU当然好,不过一般都用iptables设置MSS来解决(本机就加到OUTPUT链):
iptables -A FORWARD -o ppp+ -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1300
1300只是试出来的,之所以没用pmtu,完全是因为有些中间节点不支持mtu探测,简称pmtu黑洞。
具体值可以用ping命令来慢慢尝试,发送1500字节的包,则指定1500-28=1472(减的28是IP报头20+ICMP包头8)
ping 目标IP -c 5 -M do -s 1472
逐步减小发包的大小,直到ping通。
ref: MTU & MSS 详解记录
