PPTP VPN funciona a partir do Windows, não do Linux

Navegue suas respostas
1

Não consigo me conectar à VPN PPTP do meu trabalho no Linux. Mas quando eu reinicio o Windows, funciona.

Estou usando o Ubuntu 16.04 e tento me conectar usando o Network Manager e o plugin PPTP.

nmap retorna as seguintes informações de porta abertas sobre o servidor VPN: 

PORT     STATE  SERVICE
22/tcp   open   ssh
80/tcp   open   http
113/tcp  open   ident
443/tcp  open   https
1723/tcp closed pptp

Como você pode ver, a porta 1723 está fechada. E, de fato, se eu tentar telnet (sugerido por documentos de diagnósticos pptp ): Unable to connect to remote host: Connection refused .

Então, como é possível a conexão com a janela funcionar? E mais importante: como fazer o Linux funcionar, então não precisarei reiniciar?

Log do PPTPD: 

Plugin /usr/lib/pppd/2.4.7/nm-pptp-pppd-plugin.so loaded.
pppd 2.4.7 started by root, uid 0
nm-pptp-service-11960 log[main:pptp.c:350]: The synchronous pptp option is NOT activated
nm-pptp-service-11960 warn[open_inetsock:pptp_callmgr.c:352]: connect: Connection refused
nm-pptp-service-11960 fatal[callmgr_main:pptp_callmgr.c:134]: Could not open control connection to xx.xx.xxx.x
nm-pptp-service-11960 fatal[open_callmgr:pptp.c:526]: Call manager exited with error 256

PPTP passthrough IS ativado no meu roteador.

    
por Pitel 21.05.2016 / 14:17

1 resposta

1

Como funciona no mesmo hardware que executa o Windows, é provável que o firewall do software no Ubuntu, ou possivelmente upnp no Windows, configure o roteador para o tráfego (veja a última seção do post).

Como uma verificação de força bruta, desative o firewall completamente com este comando: 

sudo ufw disable

e veja se você pode conectar com a conexão pptp. Para ligá-lo novamente, substitua disable por enable.

Se funcionar depois de desativar o firewall (ufw), você precisará configurar o firewall para permitir o tráfego, se quiser continuar usando-o. Se você estiver em uma rede totalmente confiável (casa) por trás de um firewall de hardware (seu roteador), pode ser um exagero estar usando um firewall de software. A decisão é tua; as opiniões variam.

Para usar o pptp com o firewall ativado:

Estas instruções funcionaram em 14.x; Eu não testei eles em 16.x; Não tenho conhecimento de nenhuma alteração no firewall que mudaria isso.

Como root, edite: 

vi /etc/ufw/before.rules

logo antes da linha # drop INVALID adicionar o seguinte: 

-A ufw-before-input -p 47 -j ACCEPT

Salvar e fechar.

Então no terminal 

sudo ufw allow 1723/tcp
sudo modprobe nf_conntrack_pptp
sudo ufw disable
sudo ufw enable

Se o firewall desativado não faz diferença:

Verifique se a porta da vpn está aberta na perspectiva de terceiros. Acesse este site link e digite 1723 e - depois - 47, e o endereço IP (do servidor VPN, não o seu) para ver se existe uma rota para essas portas fora da sua LAN.

É possível que o windows esteja usando upnp para abrir uma porta em seu roteador e habilitar pacotes GRE (porta 47, um tipo de pacote especial que o pptp usa), o que o linux não está fazendo. Nesse caso, desabilitar o firewall ubuntu não fará diferença, e o roteador precisará ser configurado manualmente para passar pelo tráfego GRE e permitir a porta 1723. Poste seus resultados.

Atualizar

Você pode fazer ping no servidor VPN? O que traceroute 'vpnserver' mostra?

O PPTP é tipicamente o protocolo VPN mais difícil de configurar no linux; eles oferecem uma alternativa como o openvpn?

Eu configuraria o iptables para gerar logs detalhados e ver o que está sendo descartado. Consulte o link

Tente cada etapa que falhar e postar registros, se puder.

    
por 22.05.2016 / 02:17

Tags

Como eu digo ao Windows para manter os discos internos offline? Como adicionar codificações de texto extras ao TextEdit no Mac OS X?