文章主要介紹了linux下pptp搭建vpn代理上網(wǎng)很慢的解決辦法,需要的朋友可以參考下

問(wèn)題：

　　linux平臺(tái)用pptp搭建了vpn服務(wù)器，撥入后訪(fǎng)問(wèn)內(nèi)網(wǎng)ftp，下載文件極慢;用其作網(wǎng)關(guān)上網(wǎng)，除了baidu外，大部分網(wǎng)站訪(fǎng)問(wèn)速度極慢，幾乎無(wú)法訪(fǎng)問(wèn)。

解決：

　　在pptp所在的linux服務(wù)的iptables的*filter表中加入

　　-I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356

　　或者執(zhí)行下面命令：

　　/sbin/iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356

　　原因分析：

　　=====在斷開(kāi)vpn鏈接的情況下：

　　在windowsXP下用ping -f -l XXXXXX 192.168.0.1一步一步測(cè)試(XXXXXXX為MTU大小，可以從1500開(kāi)始，逐漸減小，知道可以ping通)

　　我們可以得到可以ping通的MTU最大為1426。

　　=====在連接vpn的前提下

　　windowsXP下用ping -f -l XXXXXX 192.168.0.1一步一步測(cè)試(XXXXXXX為MTU大小，可以從1500開(kāi)始，逐漸減小，知道可以ping通)

　　我們可以得到可以ping通的MTU最大為1372;

　　超過(guò)這個(gè)數(shù)則不能通。

　　====撥通vpn，在服務(wù)器上用netstat –i查看接口，得到：

Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 0 102528561 0 0 0 194391413 0 0 0 BRU
eth1 1500 0 519820535 954 11553 924 208798037 0 0 0 BRU
lo 16436 0 151062 0 0 0 151062 0 0 0 LRU
ppp0 1396 0 19 0 0 0 8 0 0 0 OPRU Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 0 102528561 0 0 0 194391413 0 0 0 BRU
eth1 1500 0 519820535 954 11553 924 208798037 0 0 0 BRU
lo 16436 0 151062 0 0 0 151062 0 0 0 LRU
ppp0 1396 0 19 0 0 0 8 0 0 0 OPRU 

　　可知ppp的最大mtu為1396，當(dāng)然，對(duì)應(yīng)的mss應(yīng)為(mtu-20字節(jié)的IP頭部+20字節(jié)的TCP 頭部=)1356

總結(jié)

　　以上所述是小編給大家介紹的linux下pptp搭建vpn代理上網(wǎng)很慢的解決辦法,希望對(duì)大家有所幫助，