Tidak dapat terhubung ke PPTP VPN dengan ufw diaktifkan di Ubuntu 14.04 dengan kernel 3.18

17

Tiba-tiba VPN terputus dan tidak dapat terhubung kembali tidak lagi pada kernel 3.18.1, jadi saya mencoba menginstal kernel 3.18.2 tetapi masalah saya masih ada. Tapi saya bisa terhubung ke VPN dengan kernel 3,14 dengan mudah.

Output dari syslog:

Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> Starting VPN service 'pptp'...
Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN service 'pptp' started (org.freedesktop.NetworkManager.pptp), PID 8741
Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN service 'pptp' appeared; activating connections
Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN plugin state changed: starting (3)
Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN connection 'VPN connection 1' (Connect) reply received.
Jan 11 17:43:51 DEMON pppd[8742]: Plugin /usr/lib/pppd/2.4.5/nm-pptp-pppd-plugin.so loaded.
Jan 11 17:43:51 DEMON pppd[8742]: pppd 2.4.5 started by root, uid 0
Jan 11 17:43:51 DEMON pppd[8742]: Using interface ppp0
Jan 11 17:43:51 DEMON pppd[8742]: Connect: ppp0 <--> /dev/pts/25
Jan 11 17:43:51 DEMON pptp[8747]: nm-pptp-service-8741 log[main:pptp.c:314]: The synchronous pptp option is NOT activated
Jan 11 17:43:51 DEMON NetworkManager[7443]:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Jan 11 17:43:51 DEMON NetworkManager[7443]:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
Jan 11 17:43:51 DEMON NetworkManager[7443]: <warn> /sys/devices/virtual/net/ppp0: couldn't determine device driver; ignoring...
Jan 11 17:43:51 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Jan 11 17:43:51 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply
Jan 11 17:43:51 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.
Jan 11 17:43:52 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Jan 11 17:43:52 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.
Jan 11 17:43:52 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 37038).
Jan 11 17:43:53 DEMON vnstatd[1509]: Interface "ppp0" enabled.
Jan 11 17:43:55 DEMON kernel: [  921.480993] [UFW BLOCK] IN=wlan0 OUT= MAC=74:de:2b:02:0b:da:50:1c:bf:61:6f:41:08:00 SRC=192.168.0.1 DST=192.168.74.15 LEN=55 TOS=0x00 PREC=0x00 TTL=63 ID=64925 PROTO=47 
Jan 11 17:43:55 DEMON kernel: [  922.096723] [UFW BLOCK] IN=wlan0 OUT= MAC=74:de:2b:02:0b:da:50:1c:bf:61:6f:41:08:00 SRC=192.168.0.1 DST=192.168.74.15 LEN=54 TOS=0x00 PREC=0x00 TTL=63 ID=64926 PROTO=47 
Jan 11 17:43:57 DEMON kernel: [  923.911774] [UFW BLOCK] IN=wlan0 OUT= MAC=74:de:2b:02:0b:da:50:1c:bf:61:6f:41:08:00 SRC=192.168.0.1 DST=192.168.74.15 LEN=55 TOS=0x00 PREC=0x00 TTL=63 ID=64927 PROTO=47 
Jan 11 17:44:16 DEMON kernel: [  943.116984] [UFW BLOCK] IN=wlan0 OUT= MAC=74:de:2b:02:0b:da:50:1c:bf:61:6f:41:08:00 SRC=192.168.0.1 DST=192.168.74.15 LEN=54 TOS=0x00 PREC=0x00 TTL=63 ID=64937 PROTO=47 
Jan 11 17:44:22 DEMON pppd[8742]: LCP: timeout sending Config-Requests
Jan 11 17:44:22 DEMON pppd[8742]: Connection terminated.
Jan 11 17:44:22 DEMON NetworkManager[7443]: <warn> VPN plugin failed: 1
Jan 11 17:44:22 DEMON NetworkManager[7443]:    SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Jan 11 17:44:22 DEMON pppd[8742]: Modem hangup
Jan 11 17:44:22 DEMON pptp[8747]: nm-pptp-service-8741 warn[decaps_hdlc:pptp_gre.c:204]: short read (-1): Input/output error
Jan 11 17:44:22 DEMON pptp[8747]: nm-pptp-service-8741 warn[decaps_hdlc:pptp_gre.c:216]: pppd may have shutdown, see pppd log
Jan 11 17:44:22 DEMON pptp[8761]: nm-pptp-service-8741 log[callmgr_main:pptp_callmgr.c:234]: Closing connection (unhandled)
Jan 11 17:44:22 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Jan 11 17:44:22 DEMON pppd[8742]: Exit.
Jan 11 17:44:22 DEMON NetworkManager[7443]: <warn> VPN plugin failed: 1
Jan 11 17:44:22 DEMON pptp[8761]: nm-pptp-service-8741 log[call_callback:pptp_callmgr.c:79]: Closing connection (call state)
Jan 11 17:44:22 DEMON NetworkManager[7443]: <warn> VPN plugin failed: 1
Jan 11 17:44:22 DEMON NetworkManager[7443]: <info> VPN plugin state changed: stopped (6)
Jan 11 17:44:22 DEMON NetworkManager[7443]: <info> VPN plugin state change reason: 0
Jan 11 17:44:22 DEMON NetworkManager[7443]: <info> Policy set '4r@z31' (wlan0) as default for IPv4 routing and DNS.
Jan 11 17:44:22 DEMON NetworkManager[7443]: <warn> error disconnecting VPN: Could not process the request because no VPN connection was active.
Jan 11 17:44:23 DEMON vnstatd[1509]: Interface "ppp0" disabled.
Jan 11 17:44:28 DEMON NetworkManager[7443]: <info> VPN service 'pptp' disappeared

MEMPERBARUI

Masalah saya diselesaikan dengan menonaktifkan ufw, bisakah Anda membantu saya untuk menyelesaikan konflik firewall dan vpn ini?

PEMBARUAN 2

Jadi saya coba tambahkan 

-A ufw-before-input -p 47 -j ACCEPT
-A ufw-before-output -p 47 -j ACCEPT

dalam /etc/ufw/before.rulestetapi masalah saya masih ada.

networking kernel network-manager vpn firewall Daniyal
sumber

Jawaban:

35

Ini disebabkan oleh perubahan karena alasan keamanan di kernel 3.18 [1] . Ada dua cara untuk memperbaikinya.

Pendekatan pertama adalah menambahkan aturan ini ke file /etc/ufw/before.rulessebelum baris# drop INVALID packets ...

-A ufw-before-input -p 47 -j ACCEPT

Pendekatan kedua adalah memuat nf_conntrack_pptpmodul secara manual . Anda dapat melakukan ini dengan menjalankan

sudo modprobe nf_conntrack_pptp

Untuk memuat modul ini pada setiap boot di Ubuntu, tambahkan ke file /etc/modules.

Kien Truong
sumber
2
Jangan lupa untuk me-restart ufw untuk memuat ulang konfigurasi baru.
RedPixel
1
Kamu menyelamatkan hidupku !!!
Allen
1
@wwwhizz Maksudmu sudo ufw reload? Itu tampaknya melakukannya, setelah saya menemukan bagian file yang benar untuk menambahkan aturan itu.
NoBugs
Aku bertanya-tanya, bagaimana mungkin hal semacam ini dapat dilakukan melalui gufw ui?
Analisis Fuzzy
"nf_conntrack_pptp" tidak berfungsi oleh saya, tetapi mengizinkan proto 47 (GRE), seperti yang ditulis OP, itu berhasil.
peterh
10

Untuk versi ufw yang lebih baru, solusinya adalah:

sudo ufw allow proto gre from [PPTP gateway IP address]
sudo systemctl restart ufw
Dzamo Norton
sumber
3
Jawaban harus selengkap mungkin dan berdiri sendiri - jika Anda hanya ingin menambahkan sesuatu ke jawaban yang ada, silakan gunakan komentar.
guntbert
@Draco woah di sana! Tidak ada panggilan untuk menghina pengguna lain. Dan kami berharap semua pengguna bertindak dengan sopan di sini.
terdon
Saya hanya akan menyebutkan untuk pengunjung masa depan: solusi ini lengkap dan tidak dimaksudkan untuk ditambahkan ke yang lain.
Dzamo Norton
3

Tambahkan nf_conntrack_pptpke/etc/modules-load.d/pptp.conf

Satu liner

echo nf_conntrack_pptp | sudo tee /etc/modules-load.d/pptp.conf

Penjelasan

Jawaban yang diterima bekerja untuk saya, terutama saran ke-2 - memuat nf_conntrack_pptpmodul kernel - yang bertentangan dengan memodifikasi firewall iptables saya. Firewall laptop saya dinyatakan tidak dimodifikasi. sudo ufw enabletanpa pengecualian bagus dan bersih. Tapi saya tidak suka mengedit /etc/modulesdengan tangan ... pemutakhiran paket di masa depan mungkin memiliki konflik. /etc/modules-load.d/menyediakan cara yang mudah di-upgrade dan lebih mudah diautomatisasi untuk memuat modul.

Lihat juga

Apakah ada direktori ".d" yang digunakan untuk memuat modul saat boot, berlawanan dengan / etc / modules?

Bidikan perpisahan: Jangan gunakan PPTP!

Coba openvpn sebagai gantinya.

Adam Monsen
sumber