Я пытаюсь соединиться с сервером VPN PPTP. Та же конфигурация хорошо работает в Windows, но перестала работать в Ubuntu 12.10. Это должна быть некоторая проблема конфигурации.
sudo pptpsetup --create MYVPN --server xxx.xxx.xxx.xxx --username username --password password
Все - установка правильно. Но затем когда я пытаюсь на самом деле выполнить VPN, я получаю это:
$ sudo pppd call MYVPN updetach
Using interface ppp1
Connect: ppp1 <--> /dev/pts/2
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup
Когда я делаю это для получения дополнительной информации:
tail -n 30 /var/log/syslog | grep -i ppp
Mar 18 06:33:08 tp pppd[5082]: pppd 2.4.5 started by root, uid 0
Mar 18 06:33:08 tp pppd[5082]: Using interface ppp1
Mar 18 06:33:08 tp pppd[5082]: Connect: ppp1 <--> /dev/pts/2
Mar 18 06:33:08 tp NetworkManager[988]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp1, iface: ppp1)
Mar 18 06:33:08 tp NetworkManager[988]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp1, iface: ppp1): no ifupdown configuration found.
Mar 18 06:33:08 tp NetworkManager[988]: <warn> /sys/devices/virtual/net/ppp1: couldn't determine device driver; ignoring...
Mar 18 06:34:18 tp pppd[5082]: LCP: timeout sending Config-Requests
Mar 18 06:34:18 tp pppd[5082]: Connection terminated.
Mar 18 06:34:18 tp NetworkManager[988]: SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/ppp1, iface: ppp1)
Mar 18 06:34:18 tp pppd[5082]: Modem hangup
Mar 18 06:34:18 tp pptp[5084]: anon warn[decaps_hdlc:pptp_gre.c:216]: pppd may have shutdown, see pppd log
Mar 18 06:34:18 tp pppd[5082]: Exit.
Почему это не соединяется? Это хорошо работает из Windows, таким образом, это должно быть что-то с настройками Ubuntu 12.10...
Править:
sudo pppd call MYVPN debug dump logfd 2 updetach
Есть ли информация о том, как использовать эту информацию для наблюдения то, что, возможно, пошло не так, как надо?
pppd options in effect:
debug # (from command line)
updetach # (from command line)
logfd 2 # (from command line)
dump # (from command line)
noauth # (from /etc/ppp/peers/MYVPN)
name username # (from /etc/ppp/peers/MYVPN)
remotename MYVPN # (from /etc/ppp/peers/MYVPN)
# (from /etc/ppp/peers/MYVPN)
pty pptp xxx.xxx.xxx.xxx --nolaunchpppd # (from /etc/ppp/peers/MYVPN)
crtscts # (from /etc/ppp/options)
# (from /etc/ppp/options)
asyncmap 0 # (from /etc/ppp/options)
lcp-echo-failure 4 # (from /etc/ppp/options)
lcp-echo-interval 30 # (from /etc/ppp/options)
hide-password # (from /etc/ppp/options)
ipparam MYVPN # (from /etc/ppp/peers/MYVPN)
nobsdcomp # (from /etc/ppp/peers/MYVPN)
nodeflate # (from /etc/ppp/peers/MYVPN)
noipx # (from /etc/ppp/options)
using channel 27
Using interface ppp1
Connect: ppp1 <--> /dev/pts/2
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x4e812c17> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x4e812c17> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x4e812c17> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x0 <mru 1400> <auth chap MD5> <magic 0x27f847d4> <pcomp> <accomp> <callback CBCP> <mrru 1614> <endpoint [local:f8.7d.55.9e.60.00.42.53.ac.37.23.b6.c9.f4.6d.2f.00.00.00.00]> < 17 04 01 00>]
sent [LCP ConfRej id=0x0 <callback CBCP> <mrru 1614> < 17 04 01 00>]
rcvd [LCP ConfReq id=0x1 <mru 1400> <auth chap MD5> <magic 0x27f847d4> <pcomp> <accomp> <callback CBCP> <mrru 1614> <endpoint [local:f8.7d.55.9e.60.00.42.53.ac.37.23.b6.c9.f4.6d.2f.00.00.00.00]> < 17 04 01 00>]
sent [LCP ConfRej id=0x1 <callback CBCP> <mrru 1614> < 17 04 01 00>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x4e812c17> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x4e812c17> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x4e812c17> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x4e812c17> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x4e812c17> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x4 <mru 1400> <auth chap MD5> <magic 0x27f847d4> <pcomp> <accomp> <callback CBCP> <mrru 1614> <endpoint [local:f8.7d.55.9e.60.00.42.53.ac.37.23.b6.c9.f4.6d.2f.00.00.00.00]> < 17 04 01 00>]
sent [LCP ConfRej id=0x4 <callback CBCP> <mrru 1614> < 17 04 01 00>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x4e812c17> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x6 <mru 1400> <auth chap MD5> <magic 0x27f847d4> <pcomp> <accomp> <endpoint [local:f8.7d.55.9e.60.00.42.53.ac.37.23.b6.c9.f4.6d.2f.00.00.00.00]>]
sent [LCP ConfAck id=0x6 <mru 1400> <auth chap MD5> <magic 0x27f847d4> <pcomp> <accomp> <endpoint [local:f8.7d.55.9e.60.00.42.53.ac.37.23.b6.c9.f4.6d.2f.00.00.00.00]>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x4e812c17> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x4e812c17> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x4e812c17> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x4e812c17> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x9 <mru 1400> <auth chap MD5> <magic 0x27f847d4> <pcomp> <accomp> <endpoint [local:f8.7d.55.9e.60.00.42.53.ac.37.23.b6.c9.f4.6d.2f.00.00.00.00]>]
sent [LCP ConfAck id=0x9 <mru 1400> <auth chap MD5> <magic 0x27f847d4> <pcomp> <accomp> <endpoint [local:f8.7d.55.9e.60.00.42.53.ac.37.23.b6.c9.f4.6d.2f.00.00.00.00]>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x4e812c17> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x4e812c17> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x4e812c17> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x4e812c17> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0xc <mru 1400> <auth chap MD5> <magic 0x27f847d4> <pcomp> <accomp> <endpoint [local:f8.7d.55.9e.60.00.42.53.ac.37.23.b6.c9.f4.6d.2f.00.00.00.00]>]
sent [LCP ConfAck id=0xc <mru 1400> <auth chap MD5> <magic 0x27f847d4> <pcomp> <accomp> <endpoint [local:f8.7d.55.9e.60.00.42.53.ac.37.23.b6.c9.f4.6d.2f.00.00.00.00]>]
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup
Waiting for 1 child processes...
script pptp xxx.xxx.xx.xxx --nolaunchpppd, pid 6815
Script pptp xxx.xxx.xx.xxx --nolaunchpppd finished (pid 6815), status = 0x0
У меня возникла точно такая же проблема с VPN, которая началась после установки ядра Utopic HWE 3.16.0 на Ubuntu 14.04 LTS.
После исследования я нашел основную причину проблемы:
Using interface ppp0
Connect: ppp0 <--> /dev/pts/4
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic0x792e9abe> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x792e9abe> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x792e9abe> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x792e9abe> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x792e9abe> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x792e9abe> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x792e9abe> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x792e9abe> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x792e9abe> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x792e9abe> <pcomp> <accomp>]
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup
Основной причиной было то, что 2 требуемых модуля ядра сетевого фильтра не загружались во время загрузки:
nf_conntrack_pptp
nf_conntrack_proto_gre
Решение: загрузить модуль nf_conntrack_pptp, последний является его зависимостью и будет загружен автоматически.
sudo modprobe nf_conntrack_pptp
Ссылки:
Для большинства дистрибутивов вы должны загрузить модули ядра nf_conntrack_pptp
и nf_conntrack_proto_gre
для определенных серверов PPTP / VPN. Это можно сделать с помощью:
$ sudo modprobe nf_conntrack_pptp
(nf_conntrack_proto_gre
загружается автоматически как зависимость nf_conntrack_pptp
)
Я некоторое время гуглил «LCP: тайм-аут отправки запросов конфигурации» и не могу найти решение. В некоторых сообщениях говорилось, что это связано с настройкой роутера, но у меня без проблем подключены мой MAC и телефон Android, так что это не проблема моего роутера.
После того, как я покопался в настройках ppp, я нашел решение, работающее на меня. Отредактируйте / etc / ppp / options, включите опцию молчать, затем проблема решена.
# With this option, pppd will not transmit LCP packets to initiate a
# connection until a valid LCP packet is received from the peer (as for
# the "passive" option with old versions of pppd).
silent
Я использую Ubuntu 12.04 и настраиваю VPN из GUI
18 марта 06:34:18 tp pppd [5082]: LCP: тайм-аут отправки запросов конфигурации
blockquote>Это может быть проблемой с протоколом GRE (ip 47). Проверьте эту страницу:
http://pptpclient.sourceforge.net/howto-diagnosis.phtml#lcp_timeout
Также попробуйте подключиться к 1723 на сервере pptp: [ 115]
telnet "server-ip-or-host" 1723
Если этот порт не заблокирован, я рекомендую проверить настройки брандмауэра на компьютере и маршрутизаторе (некоторые маршрутизаторы имеют опцию pptp / gre passthrough)
РЕШЕНИЕ: У нас тоже была такая же проблема. Проблема из-за несоответствия версии клиента pptp & amp; версия убунту. Вместо apt-get нам нужно вручную загрузить & amp; скомпилируйте источник.
Загрузите последнюю версию исходного кода клиента pptp с официального сайта
cd /pptp-1.9.0
make
cp pptp /usr/sbin
После этих шагов VPN подключается.
Мы получали эту ошибку (Соединение VPN 'моя-VPN', отказавшая, потому что сервис VPN, остановленный неожиданно), потому что мы позволили ufw. как
sudo ufw allow 1433
После того как мы отключили ufw использование следующей команды, VPN, соединенная успешно снова.
sudo ufw disable
Никакое другое решение не помогло, но я нашел другое решение. Была та же ошибка, что и при попытке подключения, но время ожидания истекло.
Отладка
Я выполнил $ tail -f / var / log / syslog
и увидел около 10 строк этих сообщений:
21 апр, 22:20:37 ядро user-pc: [3008.652602] [UFW BLOCK] IN = wlxxxxxxxxxxxx OUT = MAC = 00: a0: a0: 00: 00: 00: a0: a0: a0: 00: 00: 00: 00: 00 SRC = 111.222.333.444 DST = 111.222.333.444 LEN = 54 TOS = 0x00 PREC = 0x00 TTL = 59 ID = 43069 PROTO = 47
И после этого сообщение об ошибке
21 апреля 22:20:38 tp pppd [5082]: LCP: таймаут отправки запросов конфигурации
Исправление
С тех пор, как я увидел [UFW BLOCK], я обнаружил, что UFW (брандмауэр) блокирует входящий трафик. Затем добавил в UFW правило, разрешающее трафик от моего VPN-клиента, с помощью этой команды:
$ sudo ufw allow proto gre from [ip_of_pptp_server]
$ sudo service ufw restart
затем я попытался повторно подключить PPTP VPN, и это сработало.