PPTPD默认MTU太大引起一些网站上不了的问题

使用centos6搭代理服务器,发现Windows系统拨号后访问部分网站时页面打不开,而在服务器上或和机房内直接用通过服务器做网关的其它机器都能正常访问,一直不到其解。经过分析,发现是PPTPD默认的MTU太大,导致链路上有些设备堵塞。

解决思路就是把MTU改小些,方法大概有三种:

一、如果开启了iptables的(验证过可行)

iptables -A FORWARD -p tcp –syn -s 10.0.0.0/24 -j TCPMSS –set-mss 1356
其中粗体部分换上你的pptp client的IP段

二 、在 /etc/ppp/ip-up 中,exit 0行前添加 (验证过可行)

ifconfig $1 mtu 1356

看到ip-up中有一行:
[ -x /etc/ppp/ip-up.local ] && /etc/ppp/ip-up.local “$@”
所以也在 ip-up.local文件中添加ifconfig $1 mtu 1356也同效。

三、在PPTPD配置文件中设置:

打开/etc/ppp/options.pptpd
在文件最后添加 mtu1356

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
  • Web 2.0 的发展为网络用户的互动提供了更多机会。用户通过在论坛发表评论,或是在博客发表留言都可能有意或无意输入一些破坏性的内容,从而造成网页不能正常显示,影响其它用户的使用。 XSS 全称为 Cross Site Scripting,因为 CSS 已经用作样式表的简称,故称为 XSS。 XSS...
  • 背景信息: 2019年4月18日,Confluence 官方发布安全更新,指出 Confluence Server 与 Confluence Data Center 在downloadallattachments 资源中存在目录穿越漏洞(CVE-2019-3398),远程攻击者可以利用此漏洞将Web...
  • Hyper-V虽然是企业版操作系统内置的虚拟化平台,但是对于Linux文件共享却有着一些头疼。怎么解决共享问题,我们其实可以考虑利用ftp技术来间接地满足。 首先打开终端,安装vsftpd: atp-get install vsftpd 安装完之后可以使用: vsftpd -v 查看版本,是否安装成...
  • 开始→设置→控制面板→管理工具→服务,打开后,在右边的窗口中右击“Application Layer Gateway Service”服务,选择“属性”。 1、禁用Windows自带防火墙服务 开始→设置→控制面板→管理工具→服务,打开后,在右边的窗口中右击“Application Layer Ga...
  • X-Frame-Options 该响应头中用于控制是否在浏览器中显示 frame 或 iframe 中指定的页面,主要用来防止 Clickjacking (点击劫持)攻击。 X-Frame-Options: SAMEORIGIN DENY 禁止显示 frame 内的页面(即使是同一网站内的页面) S...
微信扫一扫即可带走我!