web-dev-qa-db-ja.com

PPTP VPNはLinuxではなくWindowsで動作します

Linuxから自分の作品のPPTP VPNに接続できません。しかし、Windowsで再起動すると、機能します。

Ubuntu 16.04を使用していて、NetworkManagerとPPTPプラグイン)を使用して接続しようとしています。

nmapは、VPNサーバーに関する次の開いているポート情報を返します。

PORT     STATE  SERVICE
22/tcp   open   ssh
80/tcp   open   http
113/tcp  open   ident
443/tcp  open   https
1723/tcp closed pptp

ご覧のとおり、ポート1723は閉じています。そして実際、私がtelnetを試してみると( pptp Diagnostics docs によって提案されました):Unable to connect to remote Host: Connection refused

では、ウィンドウ接続がどのように機能するのでしょうか。さらに重要なのは、Linuxを機能させる方法です。再起動する必要はありませんか?

PPTPDログ:

Plugin /usr/lib/pppd/2.4.7/nm-pptp-pppd-plugin.so loaded.
pppd 2.4.7 started by root, uid 0
nm-pptp-service-11960 log[main:pptp.c:350]: The synchronous pptp option is NOT activated
nm-pptp-service-11960 warn[open_inetsock:pptp_callmgr.c:352]: connect: Connection refused
nm-pptp-service-11960 fatal[callmgr_main:pptp_callmgr.c:134]: Could not open control connection to xx.xx.xxx.x
nm-pptp-service-11960 fatal[open_callmgr:pptp.c:526]: Call manager exited with error 256

PPTPパススルーISルーターで有効になっています。

linuxnetworkingubuntuvpnpptp
2
Pitel

Windowsを実行している同じハードウェアで動作するため、ubuntuのソフトウェアファイアウォール、またはトラフィック用にルーターを構成しているWindowsのupnpである可能性があります(投稿の最後のセクションを参照)。

ブルートフォースチェックとして、次のコマンドでファイアウォールを完全に無効にします。

Sudo ufw disable

次に、pptp接続で接続できるかどうかを確認します。オンに戻すには、disableをenableに置き換えます。

ファイアウォール(ufw)を無効にした後で機能する場合は、ファイアウォールを引き続き使用する場合は、トラフィックを許可するようにファイアウォールを構成する必要があります。ハードウェアファイアウォール(ルーター)の背後にある完全に信頼できるネットワーク(ホーム)を使用している場合、ソフトウェアファイアウォールを使用するのはやり過ぎかもしれません。あなたが決めることです;意見はさまざまです。

ファイアウォールを有効にしてpptpを使用するには:

これらの手順は14.xで機能しました。 16.xではテストしていません。しかし、これを変更したであろうファイアウォールの変更を私は知りません。

Rootとして、以下を編集します。

vi /etc/ufw/before.rules

行#drop INVALIDの直前に、次を追加します。

-A ufw-before-input -p 47 -j ACCEPT

保存して閉じます。

それからターミナルで

Sudo ufw allow 1723/tcp
Sudo modprobe nf_conntrack_pptp
Sudo ufw disable
Sudo ufw enable

ファイアウォールを無効にしても違いがない場合:

サードパーティの観点から、VPNへのポートが開いているかどうかを確認します。このWebサイトにアクセスして http://www.canyouseeme.org/ 、1723と-その後-47、および(VPNサーバーのIPアドレス(自分のものではなく))を入力して、これらのポートはLANの外部に存在します。

Windowsがupnpを使用してルーターのポートを開き、Linuxが実行していないGREパケット(ポート47、pptpが使用する特別なパケットタイプ)を有効にしている可能性があります。その場合、ubuntuファイアウォールを無効にしても違いはなく、ルーターはGREトラフィックを通過し、ポート1723を許可するように手動で構成する必要があります。結果を投稿してください。

更新

VPNサーバーにpingを実行できますか? traceroute'vpnserver 'は何を示していますか?

PPTPは通常、Linuxで構成するのが最も難しいVPNプロトコルです。彼らはopenvpnのような代替手段を提供していますか?

詳細ログを出力するようにiptablesを構成し、何が削除されるかを確認します。 http://linuxconfig.net/manual-howto/how-to-enable-iptables-log-file-in-ubuntu-11-04.html を参照してください。

失敗した各ステップを試して、可能であればログを投稿してください。

2
Argonauts