轻量应用服务器 CentOS 7.6 PPTP无法连接[阿里云服务器]

按照如何使用CentOS 7实例配置PPTP VPN服务端到客户端的连接描述无法成功建立PPTP连接,错误为“用于此连接的端口已关闭”。服务器端抓包如下: 显示PPTP连接被服务器端主动关闭,这是什么原因导致的?是服务器端对此有什么限制吗?

「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!
=====这是一个广告位,招租中,联系qq 78315851====
1 条回复 A 作者 M 管理员
  1. 这个错误通常是由于防火墙或者路由器的端口限制导致的。你需要确认以下几点:

    确认PPTP服务端的端口号是否正确,一般默认端口为1723。

    确认防火墙是否允许PPTP服务端口的流量通过。你可以通过执行以下命令来打开PPTP服务端口:

    firewall-cmd –add-port=1723/tcp –permanent firewall-cmd –reload 如果你的服务器在一个路由器后面,你需要确认路由器是否允许PPTP服务端口的流量通过。你需要将路由器的端口映射设置为将1723端口的流量转发到你的服务器。

    确认你的客户端是否使用正确的IP地址和端口号连接到PPTP服务端。

    如果以上步骤都正确无误,但是仍然无法建立连接,你可以尝试使用其他VPN协议,例如OpenVPN,L2TP/IPsec等。

  2. 这个问题应该是云服务器ECS安全组规则没有配置的问题,云服务器ECS安全组配置如下:

    您可以通过添加安全组规则设置不同的安全组规则,满足具体的应用场景。具体操作,请参见添加安全组规则。

    场景举例:默认情况下,同一专有网络VPC内的ECS实例可以通过系统路由相互访问。假设您有三台ECS实例分别位于同一专有网络VPC下的三个不同的虚拟交换机内,实例之间需要实现内网隔离。此时,您可以分别为实例创建不同的安全组,并添加安全组规则拒绝来自彼此虚拟交换机网段的访问请求。以其中一个安全组的添加的三条规则为例: 安全组规则1:开放ICMP协议所有端口。优先级设为100。数字越大,优先级越低。 安全组规则2:拒绝全部来自第二个虚拟交换机的访问,授权对象为第二个虚拟交换机的CIDR IP地址段,例如172.16.2.0/24,优先级设为1。 安全组规则3:拒绝全部来自第三个虚拟交换机的访问,授权对象为第三个虚拟交换机的CIDR IP地址段,例如172.16.3.0/24,优先级设为1。 更多场景举例,请参见安全组应用案例。