ไม่สามารถเชื่อมต่อกับ PPTP VPN ด้วย ufw ที่เปิดใช้งานบน Ubuntu 14.04 พร้อมเคอร์เนล 3.18

17

ทันใดนั้น VPN ถูกตัดการเชื่อมต่อและไม่สามารถเชื่อมต่อกับเคอร์เนล 3.18.1 อีกต่อไปดังนั้นฉันจึงพยายามติดตั้งเคอร์เนล 3.18.2 แต่ปัญหายังคงมีอยู่ แต่ฉันสามารถเชื่อมต่อกับ VPN ด้วยเคอร์เนล 3.14 ได้อย่างง่ายดาย

ผลลัพธ์ของ syslog:

Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> Starting VPN service 'pptp'...
Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN service 'pptp' started (org.freedesktop.NetworkManager.pptp), PID 8741
Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN service 'pptp' appeared; activating connections
Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN plugin state changed: starting (3)
Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN connection 'VPN connection 1' (Connect) reply received.
Jan 11 17:43:51 DEMON pppd[8742]: Plugin /usr/lib/pppd/2.4.5/nm-pptp-pppd-plugin.so loaded.
Jan 11 17:43:51 DEMON pppd[8742]: pppd 2.4.5 started by root, uid 0
Jan 11 17:43:51 DEMON pppd[8742]: Using interface ppp0
Jan 11 17:43:51 DEMON pppd[8742]: Connect: ppp0 <--> /dev/pts/25
Jan 11 17:43:51 DEMON pptp[8747]: nm-pptp-service-8741 log[main:pptp.c:314]: The synchronous pptp option is NOT activated
Jan 11 17:43:51 DEMON NetworkManager[7443]:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Jan 11 17:43:51 DEMON NetworkManager[7443]:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
Jan 11 17:43:51 DEMON NetworkManager[7443]: <warn> /sys/devices/virtual/net/ppp0: couldn't determine device driver; ignoring...
Jan 11 17:43:51 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Jan 11 17:43:51 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply
Jan 11 17:43:51 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.
Jan 11 17:43:52 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Jan 11 17:43:52 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.
Jan 11 17:43:52 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 37038).
Jan 11 17:43:53 DEMON vnstatd[1509]: Interface "ppp0" enabled.
Jan 11 17:43:55 DEMON kernel: [  921.480993] [UFW BLOCK] IN=wlan0 OUT= MAC=74:de:2b:02:0b:da:50:1c:bf:61:6f:41:08:00 SRC=192.168.0.1 DST=192.168.74.15 LEN=55 TOS=0x00 PREC=0x00 TTL=63 ID=64925 PROTO=47 
Jan 11 17:43:55 DEMON kernel: [  922.096723] [UFW BLOCK] IN=wlan0 OUT= MAC=74:de:2b:02:0b:da:50:1c:bf:61:6f:41:08:00 SRC=192.168.0.1 DST=192.168.74.15 LEN=54 TOS=0x00 PREC=0x00 TTL=63 ID=64926 PROTO=47 
Jan 11 17:43:57 DEMON kernel: [  923.911774] [UFW BLOCK] IN=wlan0 OUT= MAC=74:de:2b:02:0b:da:50:1c:bf:61:6f:41:08:00 SRC=192.168.0.1 DST=192.168.74.15 LEN=55 TOS=0x00 PREC=0x00 TTL=63 ID=64927 PROTO=47 
Jan 11 17:44:16 DEMON kernel: [  943.116984] [UFW BLOCK] IN=wlan0 OUT= MAC=74:de:2b:02:0b:da:50:1c:bf:61:6f:41:08:00 SRC=192.168.0.1 DST=192.168.74.15 LEN=54 TOS=0x00 PREC=0x00 TTL=63 ID=64937 PROTO=47 
Jan 11 17:44:22 DEMON pppd[8742]: LCP: timeout sending Config-Requests
Jan 11 17:44:22 DEMON pppd[8742]: Connection terminated.
Jan 11 17:44:22 DEMON NetworkManager[7443]: <warn> VPN plugin failed: 1
Jan 11 17:44:22 DEMON NetworkManager[7443]:    SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Jan 11 17:44:22 DEMON pppd[8742]: Modem hangup
Jan 11 17:44:22 DEMON pptp[8747]: nm-pptp-service-8741 warn[decaps_hdlc:pptp_gre.c:204]: short read (-1): Input/output error
Jan 11 17:44:22 DEMON pptp[8747]: nm-pptp-service-8741 warn[decaps_hdlc:pptp_gre.c:216]: pppd may have shutdown, see pppd log
Jan 11 17:44:22 DEMON pptp[8761]: nm-pptp-service-8741 log[callmgr_main:pptp_callmgr.c:234]: Closing connection (unhandled)
Jan 11 17:44:22 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Jan 11 17:44:22 DEMON pppd[8742]: Exit.
Jan 11 17:44:22 DEMON NetworkManager[7443]: <warn> VPN plugin failed: 1
Jan 11 17:44:22 DEMON pptp[8761]: nm-pptp-service-8741 log[call_callback:pptp_callmgr.c:79]: Closing connection (call state)
Jan 11 17:44:22 DEMON NetworkManager[7443]: <warn> VPN plugin failed: 1
Jan 11 17:44:22 DEMON NetworkManager[7443]: <info> VPN plugin state changed: stopped (6)
Jan 11 17:44:22 DEMON NetworkManager[7443]: <info> VPN plugin state change reason: 0
Jan 11 17:44:22 DEMON NetworkManager[7443]: <info> Policy set '4r@z31' (wlan0) as default for IPv4 routing and DNS.
Jan 11 17:44:22 DEMON NetworkManager[7443]: <warn> error disconnecting VPN: Could not process the request because no VPN connection was active.
Jan 11 17:44:23 DEMON vnstatd[1509]: Interface "ppp0" disabled.
Jan 11 17:44:28 DEMON NetworkManager[7443]: <info> VPN service 'pptp' disappeared

UPDATE

ปัญหาของฉันแก้ไขได้โดยการปิดการใช้งาน ufw คุณสามารถช่วยฉันแก้ปัญหาความขัดแย้งของไฟร์วอลล์และ VPN ได้ไหม

อัพเดท 2

ดังนั้นฉันลองเพิ่ม 

-A ufw-before-input -p 47 -j ACCEPT
-A ufw-before-output -p 47 -j ACCEPT

เข้าไป/etc/ufw/before.rulesแต่ปัญหาของฉันยังคงมีอยู่

networking  kernel  network-manager  vpn  firewall 
Daniyal
แหล่งที่มา

คำตอบ:

35

นี้เกิดจากการเปลี่ยนแปลงด้วยเหตุผลด้านความปลอดภัยในเคอร์เนล 3.18 [1] มีสองวิธีในการแก้ไขปัญหานี้

วิธีแรกคือการเพิ่มกฎนี้ลงในไฟล์/etc/ufw/before.rulesก่อนบรรทัด# drop INVALID packets ...

-A ufw-before-input -p 47 -j ACCEPT

วิธีที่สองคือการโหลดnf_conntrack_pptpโมดูลด้วยตนเอง คุณสามารถทำได้โดยการเรียกใช้

sudo modprobe nf_conntrack_pptp

ในการโหลดโมดูลนี้ในการบูตบน Ubuntu /etc/modulesทุกเพิ่มไปยังแฟ้ม

Kien Truong
แหล่งที่มา
2
อย่าลืมรีสตาร์ท ufw เพื่อโหลดการกำหนดค่าใหม่
RedPixel
1
คุณช่วยชีวิตฉัน !!!
อัลเลน
1
@wwwhizz คุณหมายถึงsudo ufw reloadอะไร ที่ดูเหมือนว่าจะทำเมื่อฉันพบส่วนที่ถูกต้องของไฟล์เพื่อเพิ่มกฎนั้น
NoBugs
ฉันสงสัยว่าจะทำสิ่งนี้ได้อย่างไรผ่าน gufw ui
วิเคราะห์ฟัซซี
"nf_conntrack_pptp" ไม่ได้ทำงานโดยฉัน แต่อนุญาต proto 47 (GRE) ตามที่ OP เขียนไว้
peterh - Reinstate Monica
10

สำหรับufw รุ่นล่าสุดการแก้ปัญหาแทน:

sudo ufw allow proto gre from [PPTP gateway IP address]
sudo systemctl restart ufw
Dzamo Norton
แหล่งที่มา
3
คำตอบควรสมบูรณ์ที่สุดเท่าที่จะเป็นไปได้และยืนหยัดอยู่ด้วยตัวเอง - หากคุณต้องการเพิ่มบางสิ่งในคำตอบที่มีอยู่โปรดใช้ความคิดเห็น
guntbert
@Draco woah ที่นั่น! ไม่มีการเรียกร้องให้ดูถูกผู้ใช้รายอื่น และเราคาดหวังให้ผู้ใช้ทุกคนดำเนินการด้วยความสุภาพที่นี่
terdon
ฉันจะพูดถึงผู้เข้าชมในอนาคต: โซลูชันนี้เสร็จสมบูรณ์และไม่ได้ตั้งใจที่จะเพิ่มไว้ในรายการอื่น ๆ
Dzamo Norton
3

เพิ่มnf_conntrack_pptpไปยัง/etc/modules-load.d/pptp.conf

หนึ่งในสายการบิน

echo nf_conntrack_pptp | sudo tee /etc/modules-load.d/pptp.conf

คำอธิบาย

คำตอบที่ยอมรับนั้นเหมาะกับฉันโดยเฉพาะอย่างยิ่งข้อเสนอแนะที่สอง - โหลดnf_conntrack_pptpโมดูลเคอร์เนล - ซึ่งต่างกับการปรับเปลี่ยนไฟร์วอลล์ iptables ของฉัน ไฟร์วอลล์แล็ปท็อปของฉันไม่ได้รับการแก้ไข sudo ufw enableโดยไม่มีข้อยกเว้นเป็นสิ่งที่ดีและสะอาด แต่ฉันไม่ชอบการแก้ไข/etc/modulesด้วยมือ ... การอัปเกรดแพ็คเกจในอนาคตอาจมีข้อขัดแย้ง /etc/modules-load.d/มอบวิธีที่เป็นมิตรกับการอัพเกรดและสามารถโหลดโมดูลได้ง่ายขึ้นโดยอัตโนมัติ

ดูสิ่งนี้ด้วย

มีไดเรกทอรี ".d" เพื่อใช้ในการโหลดโมดูล ณ เวลาบูตซึ่งตรงข้ามกับ / etc / modules หรือไม่

การพรากจากกัน: อย่าใช้ PPTP!

ลอง openvpn แทน

อดัมมอนสัน
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.