1

Я не могу подключиться к PPTP VPN моей работы из Linux. Но когда я перезагружаюсь к Windows, это работает.

Я использую Ubuntu 16.04 и пытаюсь подключиться с помощью Network Manager и плагина PPTP.

nmap возвращает следующую информацию о открытом порте о VPN-сервере:

PORT     STATE  SERVICE
22/tcp   open   ssh
80/tcp   open   http
113/tcp  open   ident
443/tcp  open   https
1723/tcp closed pptp

Как видите, порт 1723 закрыт. И действительно, если я попробую telnet (предложенный pptp Diagnostic Docs): Unable to connect to remote host: Connection refused .

Так как это возможно, работает оконное соединение? И что еще более важно: как заставить Linux работать, чтобы мне не пришлось перезагружаться?

PPTPD log:

Plugin /usr/lib/pppd/2.4.7/nm-pptp-pppd-plugin.so loaded.
pppd 2.4.7 started by root, uid 0
nm-pptp-service-11960 log[main:pptp.c:350]: The synchronous pptp option is NOT activated
nm-pptp-service-11960 warn[open_inetsock:pptp_callmgr.c:352]: connect: Connection refused
nm-pptp-service-11960 fatal[callmgr_main:pptp_callmgr.c:134]: Could not open control connection to xx.xx.xxx.x
nm-pptp-service-11960 fatal[open_callmgr:pptp.c:526]: Call manager exited with error 256

На моем маршрутизаторе включена функция PPTP.

1 ответ1

1

Так как он работает на том же оборудовании под управлением Windows, это, вероятно, программный брандмауэр в Ubuntu или, возможно, upnp в Windows, настраивающий маршрутизатор для трафика (см. Последний раздел поста).

В качестве грубой проверки полностью отключите брандмауэр с помощью этой команды:

sudo ufw disable

и посмотрите, сможете ли вы подключиться через соединение pptp. Чтобы включить его снова, замените отключение на enable.

Если он работает после отключения брандмауэра (ufw), то вам нужно настроить брандмауэр, чтобы разрешить трафик, если вы хотите продолжать его использовать. Если вы находитесь в полностью доверенной сети (дома) за аппаратным брандмауэром (маршрутизатором), использование программного брандмауэра может быть излишним. Это твое решение; мнения разные.

Чтобы использовать pptp с включенным брандмауэром:

Эти инструкции работали в 14.x; Я не проверял их в 16.x; Я не знаю о каких-либо изменениях в брандмауэре, которые могли бы изменить это.

От имени пользователя root отредактируйте:

vi /etc/ufw/before.rules

перед строкой # drop INVALID добавьте следующее:

-A ufw-before-input -p 47 -j ACCEPT

Сохрани и закрой.

Потом в терминал

sudo ufw allow 1723/tcp
sudo modprobe nf_conntrack_pptp
sudo ufw disable
sudo ufw enable

Если отключение брандмауэра не имеет значения:

Проверьте, открыт ли порт для vpn с точки зрения третьих лиц. Перейдите на этот веб-сайт http://www.canyouseeme.org/ и введите 1723, а затем - 47 и IP-адрес (не вашего VPN-сервера), чтобы узнать, существует ли маршрут к этим портам за пределами вашей локальной сети. ,

Возможно, что windows использует upnp, чтобы открыть порт в вашем маршрутизаторе и включить пакеты GRE (порт 47, специальный тип пакета, который использует pptp), чего не делает linux. В этом случае отключение брандмауэра Ubuntu не будет иметь значения, и маршрутизатор должен быть настроен вручную для прохождения трафика GRE и разрешения порта 1723. Опубликуйте свои результаты.

Обновить

Вы можете пропинговать сервер VPN? Что показывает traceroute vpnserver?

PPTP, как правило, самый сложный протокол VPN для настройки в Linux; они предлагают альтернативу, такую как openvpn?

Я бы настроил iptables для вывода подробных журналов и посмотреть, что сбрасывается. См. Http://linuxconfig.net/manual-howto/how-to-enable-iptables-log-file-in-ubuntu-11-04.html.

Попробуйте каждый шаг, который терпит неудачу, и публикуйте логи, если можете.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .