欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

linux下pptp搭建vpn代理上网很慢的解决办法

程序员文章站 2022-03-06 23:35:23
问题: linux平台用pptp搭建了vpn服务器,拨入后访问内网ftp,下载文件极慢;用其作网关上网,除了baidu外,大部分网站访问速度极慢,几乎无法访问。 解...

问题:

linux平台用pptp搭建了vpn服务器,拨入后访问内网ftp,下载文件极慢;用其作网关上网,除了baidu外,大部分网站访问速度极慢,几乎无法访问。

解决:

在pptp所在的linux服务的iptables的*filter表中加入

-i forward -p tcp --syn -i ppp+ -j tcpmss --set-mss 1356

或者执行下面命令:

/sbin/iptables -i forward -p tcp --syn -i ppp+ -j tcpmss --set-mss 1356

原因分析:

=====在断开vpn链接的情况下:
 

在windowsxp下用ping -f -l xxxxxx 192.168.0.1一步一步测试(xxxxxxx为mtu大小,可以从1500开始,逐渐减小,知道可以ping通)
我们可以得到可以ping通的mtu最大为1426。
 =====在连接vpn的前提下
windowsxp下用ping -f -l xxxxxx 192.168.0.1一步一步测试(xxxxxxx为mtu大小,可以从1500开始,逐渐减小,知道可以ping通)
我们可以得到可以ping通的mtu最大为1372;
超过这个数则不能通。
 ====拨通vpn,在服务器上用netstat –i查看接口,得到:

iface mtu met rx-ok rx-err rx-drp rx-ovr tx-ok tx-err tx-drp tx-ovr flg
eth0 1500 0 102528561 0 0 0 194391413 0 0 0 bru
eth1 1500 0 519820535 954 11553 924 208798037 0 0 0 bru
lo 16436 0 151062 0 0 0 151062 0 0 0 lru
ppp0 1396 0 19 0 0 0 8 0 0 0 opru 

可知ppp的最大mtu为1396,当然,对应的mss应为(mtu-20字节的ip头部+20字节的tcp 头部=)1356

总结

以上所述是小编给大家介绍的linux下pptp搭建vpn代理上网很慢的解决办法,希望对大家有所帮助