Вопрос или проблема
Я настроил PPTP VPN сервер (небезопасный, я знаю, но это усилие прежде всего является обучающим опытом) с использованием PPTPD на запасном рабочем столе Ubuntu 15.10, который у меня был под рукой, но не могу подключиться к нему с Linux или Windows. Когда я пытаюсь подключиться с машины Antergos, я получаю следующий вывод из Network Manager:
15 мар 10:21:14 mblasco-XPS NetworkManager[377]: <info> Запуск VPN сервиса 'pptp'...
15 мар 10:21:14 mblasco-XPS NetworkManager[377]: <info> VPN сервис 'pptp' запущен (org.freedesktop.NetworkManager.pptp), PID 2903
15 мар 10:21:14 mblasco-XPS NetworkManager[377]: <info> VPN сервис 'pptp' появился; активируем соединения
15 мар 10:21:14 mblasco-XPS NetworkManager[377]: <info> Состояние VPN плагина изменилось: инициализация (1)
15 мар 10:21:15 mblasco-XPS NetworkManager[377]: <info> Получен ответ VPN соединения 'HawkHouse' (ConnectInteractive).
15 мар 10:21:15 mblasco-XPS NetworkManager[377]: <info> Состояние VPN плагина изменилось: запуск (3)
15 мар 10:21:15 mblasco-XPS NetworkManager[377]: ** Сообщение: pppd запущен с pid 2910
15 мар 10:21:15 mblasco-XPS NetworkManager[377]: <info> Получен ответ VPN соединения 'HawkHouse' (Connect).
15 мар 10:21:15 mblasco-XPS pppd[2910]: Плагин /usr/lib/pppd/2.4.7/nm-pptp-pppd-plugin.so загружен.
15 мар 10:21:15 mblasco-XPS NetworkManager[377]: Плагин /usr/lib/pppd/2.4.7/nm-pptp-pppd-plugin.so загружен.
15 мар 10:21:15 mblasco-XPS NetworkManager[377]: ** Сообщение: nm-pptp-ppp-plugin: (plugin_init): инициализация
15 мар 10:21:15 mblasco-XPS pppd[2910]: pppd 2.4.7 запущен root, uid 0
15 мар 10:21:15 mblasco-XPS NetworkManager[377]: ** Сообщение: nm-pptp-ppp-plugin: (nm_phasechange): статус 3 / фаза 'серийное соединение'
15 мар 10:21:15 mblasco-XPS NetworkManager[377]: <info> (ppp0): новое универсальное устройство (передача: НЕИЗВЕСТНО, драйвер: 'неизвестно', ifindex: 16)
15 мар 10:21:15 mblasco-XPS pppd[2910]: Используя интерфейс ppp0
15 мар 10:21:15 mblasco-XPS NetworkManager[377]: Используя интерфейс ppp0
15 мар 10:21:15 mblasco-XPS pppd[2910]: Подключение: ppp0 <--> /dev/pts/1
15 мар 10:21:15 mblasco-XPS NetworkManager[377]: Подключение: ppp0 <--> /dev/pts/1
15 мар 10:21:15 mblasco-XPS NetworkManager[377]: ** Сообщение: nm-pptp-ppp-plugin: (nm_phasechange): статус 5 / фаза 'установление'
15 мар 10:21:15 mblasco-XPS pptp[2912]: nm-pptp-service-2903 log[main:pptp.c:333]: Синхронная опция pptp НЕ активирована
15 мар 10:21:15 mblasco-XPS pptp[2922]: nm-pptp-service-2903 log[ctrlp_rep:pptp_ctrl.c:258]: Отправлен контрольный пакет типа 1 'Start-Control-Connection-Request'
15 мар 10:21:15 mblasco-XPS pptp[2922]: nm-pptp-service-2903 log[ctrlp_disp:pptp_ctrl.c:758]: Получен ответ на запрос управления соединением
15 мар 10:21:15 mblasco-XPS pptp[2922]: nm-pptp-service-2903 log[ctrlp_disp:pptp_ctrl.c:792]: Соединение клиента установлено.
15 мар 10:21:16 mblasco-XPS pptp[2922]: nm-pptp-service-2903 log[ctrlp_rep:pptp_ctrl.c:258]: Отправлен контрольный пакет типа 7 'Outgoing-Call-Request'
15 мар 10:21:16 mblasco-XPS pptp[2922]: nm-pptp-service-2903 log[ctrlp_disp:pptp_ctrl.c:877]: Получен ответ на исходящий вызов.
15 мар 10:21:16 mblasco-XPS pptp[2922]: nm-pptp-service-2903 log[ctrlp_disp:pptp_ctrl.c:916]: Исходящий вызов установлен (ID вызова 0, ID вызова партнера 11).
15 мар 10:21:16 mblasco-XPS pppd[2910]: Системное повисание модема
15 мар 10:21:16 mblasco-XPS NetworkManager[377]: Системное повисание модема
15 мар 10:21:16 mblasco-XPS NetworkManager[377]: ** Сообщение: nm-pptp-ppp-plugin: (nm_phasechange): статус 11 / фаза 'разъединение'
15 мар 10:21:16 mblasco-XPS NetworkManager[377]: Соединение прервано.
15 мар 10:21:16 mblasco-XPS pppd[2910]: Соединение прервано.
15 мар 10:21:16 mblasco-XPS NetworkManager[377]: <warn> (ppp0): не удалось отключить обработку адреса IPv6LL в пространстве пользователей
15 мар 10:21:16 mblasco-XPS NetworkManager[377]: <warn> VPN плагин не удался: ошибка подключения (1)
15 мар 10:21:16 mblasco-XPS NetworkManager[377]: ** Сообщение: nm-pptp-ppp-plugin: (nm_phasechange): статус 1 / фаза 'мертв'
15 мар 10:21:16 mblasco-XPS NetworkManager[377]: ** Сообщение: nm-pptp-ppp-plugin: (nm_exit_notify): очистка
15 мар 10:21:16 mblasco-XPS NetworkManager[377]: ** (nm-pptp-service:2903): ПРЕДУПРЕЖДЕНИЕ **: pppd завершился с кодом ошибки 16
15 мар 10:21:16 mblasco-XPS NetworkManager[377]: <warn> VPN плагин не удался: ошибка подключения (1)
15 мар 10:21:16 mblasco-XPS NetworkManager[377]: <warn> VPN плагин не удался: ошибка подключения (1)
15 мар 10:21:16 mblasco-XPS NetworkManager[377]: <info> Состояние VPN плагина изменилось: остановлено (6)
15 мар 10:21:16 mblasco-XPS NetworkManager[377]: <info> Причина изменения состояния VPN плагина: неизвестно (0)
15 мар 10:21:16 mblasco-XPS NetworkManager[377]: <warn> ошибка при отключении VPN: Не удалось обработать запрос, так как активное VPN соединение отсутствует.
У меня это работало с той же конфигурацией на машине Antergos ранее, но я не могу заставить это работать на Ubuntu.
Я настроил свой маршрутизатор для пересылки порта 1723 на рабочий стол Ubuntu, и судя по журнала соединений выше, он действительно проходит и начинает обмениваться данными с сервером, но затем разрывает соединение.
Ниже приведены правила iptables, присутствующие на сервере Ubuntu, который хостит VPN:
Цепь INPUT (политика ACCEPT)
целевой протокол опция источник назначение
ACCEPT gre -- любой любой
ACCEPT tcp -- любой любой tcp dpt:1723 state NEW
Цепь FORWARD (политика ACCEPT)
целевой протокол опция источник назначение
TCPMSS tcp -- 192.168.1.0/24 любой tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
ACCEPT gre -- любой любой
Цепь OUTPUT (политика ACCEPT)
целевой протокол опция источник назначение
Есть ли какие-либо идеи? Спасибо заранее!
Отключите свой файрвол (ufw или gufw) во время использования VPN, и оно должно работать, у меня была такая же проблема.
Эта проблема была решена с помощью изменения, рекомендованного ALex_hha на ServerFault: https://serverfault.com/questions/763855/cannot-connect-to-pptp-vpn
.
Ответ или решение
Решение проблемы с подключением к PPTP VPN
Если у вас возникли сложности с подключением к PPTP VPN, установив сервер на Ubuntu 15.10 с использованием PPTPD, возможно, проблема связана с несколькими возможными аспектами настройки сети и конфигурации сервера. Рассмотрим основные шаги для диагностики и исправления данной проблемы, основываясь на предоставленной информации и лог-файлах.
1. Проверка перенаправления портов
Порт 1723, используемый для PPTP, уже настроен на вашем маршрутизаторе, но стоит удостовериться, что он правильно перенаправлен на IP-адрес вашего VPN-сервера. Проверьте настройки маршрутизатора и убедитесь, что:
- Порт 1723 (TCP) действительно перенаправляется на соответствующий IP-адрес вашего Ubuntu-сервера.
- Порт GRE (Protocol 47) также открыт на маршрутизаторе. Этот протокол необходим для работы PPTP и может не переадресовываться автоматически.
2. Конфигурация iptables
Ваши правила iptables выглядят корректно с точки зрения разрешения трафика для PPTP. Однако для обеспечения корректной работы следует проверить следующее:
- Убедитесь, что в файрволе (если используется UFW или другой) разрешены соответствующие порты (1723, GRE).
- Попробуйте временно отключить ufw, чтобы увидеть, не является ли он причиной разрыва соединения.
sudo ufw disableЕсли это решает проблему, зафиксируйте необходимые правила для защиты сервера:
sudo ufw allow 1723/tcp
sudo ufw allow proto greИ снова включите файл системы:
sudo ufw enable3. Проверка конфигурации PPTPD
Проверьте конфигурацию вашего PPTPD. Файл конфигурации обычно находится по адресу /etc/pptpd.conf. Убедитесь, что настройки корректны. Пример минимальной конфигурации:
option /etc/ppp/options.pptpd
localip <имя серверного IP>
remoteip <IP-адреса для клиентов>В файле /etc/ppp/options.pptpd проверьте, что присутствуют необходимые параметры, такие как:
ms-dns <DNS ваш сервер>4. Логи и вывод
Логи, указанные в исходном запросе, показывают, что соединение устанавливается, но происходит разрыв, известный как "Modem hangup". Это может указывать на несоответствие настроек MTU. Попробуйте установить значение MTU на клиенте:
sudo ip link set ppp0 mtu 1400Значение MTU может быть различным – придется провести несколько тестов, чтобы выяснить оптимальное значение.
5. Тестирование соединения
Проверьте доступность VPN-сервера с клиента до попытки подключения. Используйте следующие команды для диагностики:
ping <IP-адрес VPN-сервера>Проверьте наличие ответа. Если ответ отсутствует, это может быть проблемой маршрутизации или фаервола.
Заключение
Если после всех приведенных шагов проблема не решена, возможно, стоит рассмотреть использование более безопасных протоколов VPN, таких как OpenVPN или WireGuard, которые обеспечивают лучшую безопасность и простоту настройки.
Тщате ваша проблема с подключением к PPTP VPN решается по указанным выше направлениям. Успехов в настройке и изучении VPN-технологий!