PPTP VPN不能打开百度

时间:2021-05-23 06:55:11

问题:

在阿里云上设置PPTP VPN,电脑能正常连接,能打开京东 淘宝 QQ等没有问题,但是不能打开百度  糯米等网站。开始怀疑是代理设置问题,后面确认未设置独立规则。

1.从应用层看排除特殊规则设置后应该不会有问题。浏览器返回错误是TIME_OUT;

2.捕包:通过wirshark捕包,发现都是加密数据没有获取有用信息;

3.查看VPN服务器设置,通过netstat -i查看网卡信息

PPTP VPN不能打开百度

怀疑可能是网卡MTU设置问题,通过命令

sudo ifconfig ppp1 mtu 1472

将PPP网卡的MTU值设置为一样,重新从客户端访问,能正常访问。

可能原因:

假设PC建立了到SERVER的HTTP连接,PC希望从SERVER下载一个大的网页。SERVER接收到PC的请求后开始发送大网页文件,其IP的 DF位置1,不允许分片,IP报文长度为1500字节。到达VPN网关2的外网口(以太)后,VPN网关2发现其长度超过了1500个字节,于是将其丢 弃,并给SERVER发回一个目的地址不可达的ICMP信息,同时指出“MTU of next hop: 1500”。PC接收到该消息后,又按照1500字节对外发送,又被丢弃,于是就形成了循环,无法通讯。

有关VPN与MTU设置的详细信息请看下文链接:

http://www.cnblogs.com/derekchen/archive/2009/07/16/1524487.html