Không thể kết nối với PPTP VPN với ufw được bật trên Ubuntu 14.04 với kernel 3.18

17

Đột nhiên VPN bị ngắt kết nối và không thể kết nối lại trên kernel 3.18.1, vì vậy tôi cố gắng cài đặt kernel 3.18.2 nhưng vấn đề của tôi vẫn tồn tại. Nhưng tôi có thể kết nối với VPN với kernel 3.14 một cách dễ dàng.

Đầu ra của syslog:

Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> Starting VPN service 'pptp'...
Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN service 'pptp' started (org.freedesktop.NetworkManager.pptp), PID 8741
Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN service 'pptp' appeared; activating connections
Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN plugin state changed: starting (3)
Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN connection 'VPN connection 1' (Connect) reply received.
Jan 11 17:43:51 DEMON pppd[8742]: Plugin /usr/lib/pppd/2.4.5/nm-pptp-pppd-plugin.so loaded.
Jan 11 17:43:51 DEMON pppd[8742]: pppd 2.4.5 started by root, uid 0
Jan 11 17:43:51 DEMON pppd[8742]: Using interface ppp0
Jan 11 17:43:51 DEMON pppd[8742]: Connect: ppp0 <--> /dev/pts/25
Jan 11 17:43:51 DEMON pptp[8747]: nm-pptp-service-8741 log[main:pptp.c:314]: The synchronous pptp option is NOT activated
Jan 11 17:43:51 DEMON NetworkManager[7443]:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Jan 11 17:43:51 DEMON NetworkManager[7443]:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
Jan 11 17:43:51 DEMON NetworkManager[7443]: <warn> /sys/devices/virtual/net/ppp0: couldn't determine device driver; ignoring...
Jan 11 17:43:51 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Jan 11 17:43:51 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply
Jan 11 17:43:51 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.
Jan 11 17:43:52 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Jan 11 17:43:52 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.
Jan 11 17:43:52 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 37038).
Jan 11 17:43:53 DEMON vnstatd[1509]: Interface "ppp0" enabled.
Jan 11 17:43:55 DEMON kernel: [  921.480993] [UFW BLOCK] IN=wlan0 OUT= MAC=74:de:2b:02:0b:da:50:1c:bf:61:6f:41:08:00 SRC=192.168.0.1 DST=192.168.74.15 LEN=55 TOS=0x00 PREC=0x00 TTL=63 ID=64925 PROTO=47 
Jan 11 17:43:55 DEMON kernel: [  922.096723] [UFW BLOCK] IN=wlan0 OUT= MAC=74:de:2b:02:0b:da:50:1c:bf:61:6f:41:08:00 SRC=192.168.0.1 DST=192.168.74.15 LEN=54 TOS=0x00 PREC=0x00 TTL=63 ID=64926 PROTO=47 
Jan 11 17:43:57 DEMON kernel: [  923.911774] [UFW BLOCK] IN=wlan0 OUT= MAC=74:de:2b:02:0b:da:50:1c:bf:61:6f:41:08:00 SRC=192.168.0.1 DST=192.168.74.15 LEN=55 TOS=0x00 PREC=0x00 TTL=63 ID=64927 PROTO=47 
Jan 11 17:44:16 DEMON kernel: [  943.116984] [UFW BLOCK] IN=wlan0 OUT= MAC=74:de:2b:02:0b:da:50:1c:bf:61:6f:41:08:00 SRC=192.168.0.1 DST=192.168.74.15 LEN=54 TOS=0x00 PREC=0x00 TTL=63 ID=64937 PROTO=47 
Jan 11 17:44:22 DEMON pppd[8742]: LCP: timeout sending Config-Requests
Jan 11 17:44:22 DEMON pppd[8742]: Connection terminated.
Jan 11 17:44:22 DEMON NetworkManager[7443]: <warn> VPN plugin failed: 1
Jan 11 17:44:22 DEMON NetworkManager[7443]:    SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Jan 11 17:44:22 DEMON pppd[8742]: Modem hangup
Jan 11 17:44:22 DEMON pptp[8747]: nm-pptp-service-8741 warn[decaps_hdlc:pptp_gre.c:204]: short read (-1): Input/output error
Jan 11 17:44:22 DEMON pptp[8747]: nm-pptp-service-8741 warn[decaps_hdlc:pptp_gre.c:216]: pppd may have shutdown, see pppd log
Jan 11 17:44:22 DEMON pptp[8761]: nm-pptp-service-8741 log[callmgr_main:pptp_callmgr.c:234]: Closing connection (unhandled)
Jan 11 17:44:22 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Jan 11 17:44:22 DEMON pppd[8742]: Exit.
Jan 11 17:44:22 DEMON NetworkManager[7443]: <warn> VPN plugin failed: 1
Jan 11 17:44:22 DEMON pptp[8761]: nm-pptp-service-8741 log[call_callback:pptp_callmgr.c:79]: Closing connection (call state)
Jan 11 17:44:22 DEMON NetworkManager[7443]: <warn> VPN plugin failed: 1
Jan 11 17:44:22 DEMON NetworkManager[7443]: <info> VPN plugin state changed: stopped (6)
Jan 11 17:44:22 DEMON NetworkManager[7443]: <info> VPN plugin state change reason: 0
Jan 11 17:44:22 DEMON NetworkManager[7443]: <info> Policy set '4r@z31' (wlan0) as default for IPv4 routing and DNS.
Jan 11 17:44:22 DEMON NetworkManager[7443]: <warn> error disconnecting VPN: Could not process the request because no VPN connection was active.
Jan 11 17:44:23 DEMON vnstatd[1509]: Interface "ppp0" disabled.
Jan 11 17:44:28 DEMON NetworkManager[7443]: <info> VPN service 'pptp' disappeared

CẬP NHẬT

Vấn đề của tôi đã được giải quyết bằng cách vô hiệu hóa ufw, bạn có thể vui lòng giúp tôi giải quyết xung đột tường lửa và vpn này không?

CẬP NHẬT 2

Vì vậy, tôi cố gắng thêm 

-A ufw-before-input -p 47 -j ACCEPT
-A ufw-before-output -p 47 -j ACCEPT

vào /etc/ufw/before.rulesnhưng vấn đề của tôi vẫn tồn tại.

networking  kernel  network-manager  vpn  firewall 
Daniyal
nguồn

Câu trả lời:

35

Điều này được gây ra bởi một sự thay đổi vì lý do bảo mật trong kernel 3.18 [1] . Có hai cách để khắc phục điều này.

Cách tiếp cận đầu tiên là thêm quy tắc này vào tệp /etc/ufw/before.rulestrước dòng# drop INVALID packets ...

-A ufw-before-input -p 47 -j ACCEPT

Cách tiếp cận thứ hai là tự tải nf_conntrack_pptpmô-đun. Bạn có thể làm điều này bằng cách chạy

sudo modprobe nf_conntrack_pptp

Để tải mô-đun này trên mỗi lần khởi động trên Ubuntu, hãy thêm nó vào tệp /etc/modules.

Kiên Trương
nguồn
2
Đừng quên khởi động lại ufw để tải lại cấu hình mới.
RedPixel
1
Bạn cứu mạng tôi!!!
Allen
1
@wwwhizz Ý bạn là sudo ufw reloadgì? Điều đó dường như để làm điều đó, một khi tôi tìm thấy phần chính xác của tập tin để thêm quy tắc đó vào.
NoBugs
Tôi tự hỏi, làm thế nào điều này có thể được thực hiện thông qua gufw ui?
Phân tích mờ
"Nf_conntrack_pptp" không hoạt động với tôi, nhưng cho phép proto 47 (GRE), như OP viết, nó đã làm.
peterh - Phục hồi lại
10

Đối với các phiên bản gần đây của ufw, một giải pháp thay thế:

sudo ufw allow proto gre from [PPTP gateway IP address]
sudo systemctl restart ufw
Norton
nguồn
3
Câu trả lời phải đầy đủ nhất có thể và tự đứng vững - nếu bạn chỉ muốn thêm một cái gì đó vào câu trả lời hiện có, vui lòng sử dụng một nhận xét.
guntbert
@Draco woah đấy! Không có cuộc gọi để xúc phạm người dùng khác. Và chúng tôi hy vọng tất cả người dùng hành động với sự văn minh ở đây.
terdon
Tôi sẽ chỉ đề cập cho khách truy cập trong tương lai: giải pháp này đã hoàn tất và không có ý định thêm vào bất kỳ giải pháp nào khác.
Dzamo Norton
3

Thêm nf_conntrack_pptpvào/etc/modules-load.d/pptp.conf

Lót

echo nf_conntrack_pptp | sudo tee /etc/modules-load.d/pptp.conf

Giải trình

Câu trả lời được chấp nhận hoạt động với tôi, đặc biệt là đề xuất thứ 2 - tải nf_conntrack_pptpmô-đun hạt nhân - trái ngược với sửa đổi tường lửa iptables của tôi. Tường lửa máy tính xách tay của tôi là không thay đổi. sudo ufw enablekhông có ngoại lệ là tốt đẹp và sạch sẽ. Nhưng tôi không thích chỉnh sửa /etc/modulesbằng tay ... nâng cấp gói trong tương lai có thể có xung đột. /etc/modules-load.d/cung cấp một cách thân thiện với nâng cấp và dễ dàng tự động hơn để tải mô-đun.

Xem thêm

Có thư mục ".d" để sử dụng để tải các mô-đun khi khởi động, trái ngược với / etc / mô-đun không?

Chia tay bắn: Không sử dụng PPTP!

Hãy thử openvpn thay thế.

Adam Đức
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.