PPTPD默认MTU太大引起一些网站上不了的问题

使用centos6搭代理服务器,发现Windows系统拨号后访问部分网站时页面打不开,而在服务器上或和机房内直接用通过服务器做网关的其它机器都能正常访问,一直不到其解。经过分析,发现是PPTPD默认的MTU太大,导致链路上有些设备堵塞。

解决思路就是把MTU改小些,方法大概有三种:

一、如果开启了iptables的(验证过可行)

iptables -A FORWARD -p tcp --syn -s 10.0.0.0/24 -j TCPMSS --set-mss 1356
其中粗体部分换上你的pptp client的IP段

二 、在 /etc/ppp/ip-up 中,exit 0行前添加 (验证过可行)

ifconfig $1 mtu 1356

看到ip-up中有一行:
[ -x /etc/ppp/ip-up.local ] && /etc/ppp/ip-up.local "[email protected]"
所以也在 ip-up.local文件中添加ifconfig $1 mtu 1356也同效。

三、在PPTPD配置文件中设置:

打开/etc/ppp/options.pptpd
在文件最后添加 mtu1356

相关推荐:
很多时候因网络的问题,导致在进行pip命令安装模块时会有下载慢甚至是失败的可能,且可能性较大。为了解决国内的网络问题,我们很多时候会选择国内的镜像平台做为源,而在pip中如何自定义源呢? 首先我们看下官方的 …
在申请数字证书之前,您必须先生成证书私钥和证书请求文件(CSR,Cerificate Signing Request),CSR是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心。 在生成CSR文件时会同时生成 …
自称 GnosticPlayers 的黑客声称窃取了澳大利亚网站 Canva 的 1.39 亿用户数据。 Canva 是一个非常受欢迎的平面设计服务,Alexa 排名在 200 以内。 黑客窃取的数据包括了用户名字、真名 、电邮地址、城市国家信息, …
流行消息应用 Telegram 周三报告它遭到了大规模 DDoS 攻击,导致部分地区用户出现连接问题。 官方报告称访问问题持续了大约一个小时,而 Downdetector 上的用户报告访问问题持续了两个多个小时。官方 Twitter 账号解 …
原理: ab命令会创建很多的并发访问线程,模拟多个访问者同时对某一URL地址进行访问。它的测试目标是基于URL的,因此,既可以用来测试Apache的负载压力,也可以测试nginx、lighthttp、tomcat、IIS等其它Web服务器的 …
拿起手机扫一扫即可带走我!