PPTP VPNパススルーは18.04で動作を停止しました
18.04にアップグレードしたばかりですが、妻が自宅のネットワークを介して仕事用のPPTPベースのVPNに接続できないという問題があります(Linuxボックスはルーターとして動作します)。 Linuxボックスをバイパスすると、VPN接続は正常に接続されます。
ロードモジュールnf_nat_pptpが必要であることがわかるまで、これを設定するのに問題がありました。その後、アップグレードまで問題なく動作しました。 UFWを無効にしようとしましたが、まだ機能しません。
これに関するデバッグ情報はあまり得られないようです。 (デバッグのヒントはありますか?)私が問題に遭遇した唯一のスレッドは、「証明書チェーンは処理されましたが、信頼プロバイダーによって信頼されていないルート証明書で終了しました」というメッセージを伴うWindowsのRasSstpエラーです(ルーターとしての)Linuxボックスは、ルートを許可するために証明機関を認識する必要がありますか?!それとも、独自の証明書をチェーンに挿入しているのでしょうか?それはWindowsサーバー側の信頼できるCAではありませんか?
これを解くためのプロトコルについて私は十分に知りません-どんな助けも大歓迎です。
Ubuntu 18.04.1サーバー
PPTP PassThroughは、追加後に機能し始めました
net.netfilter.nf_conntrack_helper = 1
そして、以下を使用してモジュールを追加します。
modprobe ip_nat_pptp
これで問題が解決するはずです。
問題が見つかりました。追加する必要がありました:
net.netfilter.nf_conntrack_helper = 1
/etc/sysctl.confに。新しいカーネルビルドでは、デフォルトでヘルパーがデフォルトでオフになっているようです。 (iptablesを介して非常に選択的に適用することを意図していると考えてください(iptablesにアクセスするとUFWになります)。
この設定、または必死でifupdownからネットプランに切り替えると、システムでdnsmasqの競合の問題が発生したようです。私は次を追加しました---しかし、それは常にレースの周りで動作するかどうかを教えてくれます(もしそれが持続するならifupdownに戻るかもしれません)。
Sudo systemctl edit dnsmasq`と次の3行を追加します。
[Unit]
After=network-online.target
Wants=network-online.target