Ubuntu 14.04'te çekirdek 3.18 ile ufw etkinleştirilmiş PPTP VPN'ye bağlanamıyor


17

Aniden VPN bağlantısı kesildi ve artık çekirdek 3.18.1'e yeniden bağlanamıyor, bu yüzden çekirdek 3.18.2'yi yüklemeye çalışıyorum ama sorunum hala var. Ancak 3.14 çekirdekli VPN'ye kolayca bağlanabilirim.

Syslog çıktısı:

Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> Starting VPN service 'pptp'...
Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN service 'pptp' started (org.freedesktop.NetworkManager.pptp), PID 8741
Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN service 'pptp' appeared; activating connections
Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN plugin state changed: starting (3)
Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN connection 'VPN connection 1' (Connect) reply received.
Jan 11 17:43:51 DEMON pppd[8742]: Plugin /usr/lib/pppd/2.4.5/nm-pptp-pppd-plugin.so loaded.
Jan 11 17:43:51 DEMON pppd[8742]: pppd 2.4.5 started by root, uid 0
Jan 11 17:43:51 DEMON pppd[8742]: Using interface ppp0
Jan 11 17:43:51 DEMON pppd[8742]: Connect: ppp0 <--> /dev/pts/25
Jan 11 17:43:51 DEMON pptp[8747]: nm-pptp-service-8741 log[main:pptp.c:314]: The synchronous pptp option is NOT activated
Jan 11 17:43:51 DEMON NetworkManager[7443]:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Jan 11 17:43:51 DEMON NetworkManager[7443]:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
Jan 11 17:43:51 DEMON NetworkManager[7443]: <warn> /sys/devices/virtual/net/ppp0: couldn't determine device driver; ignoring...
Jan 11 17:43:51 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Jan 11 17:43:51 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply
Jan 11 17:43:51 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.
Jan 11 17:43:52 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Jan 11 17:43:52 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.
Jan 11 17:43:52 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 37038).
Jan 11 17:43:53 DEMON vnstatd[1509]: Interface "ppp0" enabled.
Jan 11 17:43:55 DEMON kernel: [  921.480993] [UFW BLOCK] IN=wlan0 OUT= MAC=74:de:2b:02:0b:da:50:1c:bf:61:6f:41:08:00 SRC=192.168.0.1 DST=192.168.74.15 LEN=55 TOS=0x00 PREC=0x00 TTL=63 ID=64925 PROTO=47 
Jan 11 17:43:55 DEMON kernel: [  922.096723] [UFW BLOCK] IN=wlan0 OUT= MAC=74:de:2b:02:0b:da:50:1c:bf:61:6f:41:08:00 SRC=192.168.0.1 DST=192.168.74.15 LEN=54 TOS=0x00 PREC=0x00 TTL=63 ID=64926 PROTO=47 
Jan 11 17:43:57 DEMON kernel: [  923.911774] [UFW BLOCK] IN=wlan0 OUT= MAC=74:de:2b:02:0b:da:50:1c:bf:61:6f:41:08:00 SRC=192.168.0.1 DST=192.168.74.15 LEN=55 TOS=0x00 PREC=0x00 TTL=63 ID=64927 PROTO=47 
Jan 11 17:44:16 DEMON kernel: [  943.116984] [UFW BLOCK] IN=wlan0 OUT= MAC=74:de:2b:02:0b:da:50:1c:bf:61:6f:41:08:00 SRC=192.168.0.1 DST=192.168.74.15 LEN=54 TOS=0x00 PREC=0x00 TTL=63 ID=64937 PROTO=47 
Jan 11 17:44:22 DEMON pppd[8742]: LCP: timeout sending Config-Requests
Jan 11 17:44:22 DEMON pppd[8742]: Connection terminated.
Jan 11 17:44:22 DEMON NetworkManager[7443]: <warn> VPN plugin failed: 1
Jan 11 17:44:22 DEMON NetworkManager[7443]:    SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Jan 11 17:44:22 DEMON pppd[8742]: Modem hangup
Jan 11 17:44:22 DEMON pptp[8747]: nm-pptp-service-8741 warn[decaps_hdlc:pptp_gre.c:204]: short read (-1): Input/output error
Jan 11 17:44:22 DEMON pptp[8747]: nm-pptp-service-8741 warn[decaps_hdlc:pptp_gre.c:216]: pppd may have shutdown, see pppd log
Jan 11 17:44:22 DEMON pptp[8761]: nm-pptp-service-8741 log[callmgr_main:pptp_callmgr.c:234]: Closing connection (unhandled)
Jan 11 17:44:22 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Jan 11 17:44:22 DEMON pppd[8742]: Exit.
Jan 11 17:44:22 DEMON NetworkManager[7443]: <warn> VPN plugin failed: 1
Jan 11 17:44:22 DEMON pptp[8761]: nm-pptp-service-8741 log[call_callback:pptp_callmgr.c:79]: Closing connection (call state)
Jan 11 17:44:22 DEMON NetworkManager[7443]: <warn> VPN plugin failed: 1
Jan 11 17:44:22 DEMON NetworkManager[7443]: <info> VPN plugin state changed: stopped (6)
Jan 11 17:44:22 DEMON NetworkManager[7443]: <info> VPN plugin state change reason: 0
Jan 11 17:44:22 DEMON NetworkManager[7443]: <info> Policy set '4r@z31' (wlan0) as default for IPv4 routing and DNS.
Jan 11 17:44:22 DEMON NetworkManager[7443]: <warn> error disconnecting VPN: Could not process the request because no VPN connection was active.
Jan 11 17:44:23 DEMON vnstatd[1509]: Interface "ppp0" disabled.
Jan 11 17:44:28 DEMON NetworkManager[7443]: <info> VPN service 'pptp' disappeared

GÜNCELLEME

Sorunum ufw'yi devre dışı bırakarak çözüldü, lütfen bu güvenlik duvarı ve vpn çatışmasını çözmeme yardımcı olabilir misiniz?

GÜNCELLEME 2

Bu yüzden eklemeye çalışıyorum

-A ufw-before-input -p 47 -j ACCEPT
-A ufw-before-output -p 47 -j ACCEPT

içine /etc/ufw/before.rulesama benim sorunum hala var.

Yanıtlar:


35

Bu, çekirdek 3.18'deki güvenlik nedenindeki bir değişiklikten kaynaklanmaktadır [1] . Bunu düzeltmenin iki yolu vardır.

İlk yaklaşım, bu kuralı /etc/ufw/before.rulessatırdan önce dosyaya eklemektir# drop INVALID packets ...

-A ufw-before-input -p 47 -j ACCEPT

İkinci yaklaşım, nf_conntrack_pptpmodülü manuel olarak yüklemek . Bunu çalıştırarak yapabilirsiniz

sudo modprobe nf_conntrack_pptp

Bu modülü Ubuntu üzerindeki her önyüklemeye yüklemek için, dosyayı dosyaya ekleyin /etc/modules.


2
Yeni yapılandırmayı yeniden yüklemek için ufw'yi yeniden başlatmayı unutmayın.
RedPixel

1
Hayatımı kurtardın!!!
Allen

1
@wwwhizz Yani sudo ufw reload? Bu kuralı eklemek için dosyanın doğru bölümünü bulduğumda bunu yapar gibi görünüyor.
NoBugs

Acaba, bu tür şeyler gufw ui üzerinden nasıl yapılabilir?
Bulanık Analiz

"nf_conntrack_pptp" benim tarafımdan çalışmadı, ancak OP'nin yazdığı gibi proto 47'ye (GRE) izin verdi.
peterh - Monica

10

İçin daha yeni sürümleri UFW bir çözüm yerine geçerli:

sudo ufw allow proto gre from [PPTP gateway IP address]
sudo systemctl restart ufw

3
Cevaplar mümkün olduğunca eksiksiz olmalı ve kendi başlarına durmalıdır - sadece mevcut bir cevaba bir şeyler eklemek istiyorsanız lütfen bir yorum kullanın.
guntbert

@Draco woah orada! Diğer kullanıcılara hakaret çağrısı yok. Ve tüm kullanıcıların burada uygarlıkla hareket etmesini bekliyoruz.
terdon

Sadece gelecekteki ziyaretçiler için bahsedeceğim: Bu çözüm eksiksizdir ve diğerlerine eklenmeyi amaçlamamaktadır.
Dzamo Norton

3

ekle nf_conntrack_pptpiçin/etc/modules-load.d/pptp.conf

Bir astar

echo nf_conntrack_pptp | sudo tee /etc/modules-load.d/pptp.conf

açıklama

Kabul edilen cevap benim için çalışıyor, özellikle nf_conntrack_pptpiptables güvenlik duvarımı değiştirmenin aksine 2. öneri - çekirdek modülünü yüklemek -. Dizüstü bilgisayar güvenlik duvarım değiştirilmedi. sudo ufw enableistisnasız güzel ve temiz. Ama elle düzenlemeyi sevmiyorum/etc/modules ... gelecekteki paket yükseltmelerinde çakışmalar olabilir. /etc/modules-load.d/modülü yüklemek için yükseltme dostu ve daha kolay otomatikleştirilebilir bir yol sağlar.

Ayrıca bakınız

/ Etc / modülleri yerine önyükleme sırasında modülleri yüklemek için kullanılacak bir ".d" dizini var mı?

Ayrılık çekimi: PPTP kullanmayın!

Bunun yerine openvpn'yi deneyin.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.