No se puede conectar a PPTP VPN con ufw habilitado en Ubuntu 14.04 con kernel 3.18

17

De repente, VPN se desconectó y ya no puedo reconectarme en el kernel 3.18.1, por lo que trato de instalar el kernel 3.18.2 pero mi problema aún existe. Pero puedo conectarme a VPN con 3.14 kernel fácilmente.

La salida de syslog:

Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> Starting VPN service 'pptp'...
Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN service 'pptp' started (org.freedesktop.NetworkManager.pptp), PID 8741
Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN service 'pptp' appeared; activating connections
Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN plugin state changed: starting (3)
Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN connection 'VPN connection 1' (Connect) reply received.
Jan 11 17:43:51 DEMON pppd[8742]: Plugin /usr/lib/pppd/2.4.5/nm-pptp-pppd-plugin.so loaded.
Jan 11 17:43:51 DEMON pppd[8742]: pppd 2.4.5 started by root, uid 0
Jan 11 17:43:51 DEMON pppd[8742]: Using interface ppp0
Jan 11 17:43:51 DEMON pppd[8742]: Connect: ppp0 <--> /dev/pts/25
Jan 11 17:43:51 DEMON pptp[8747]: nm-pptp-service-8741 log[main:pptp.c:314]: The synchronous pptp option is NOT activated
Jan 11 17:43:51 DEMON NetworkManager[7443]:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Jan 11 17:43:51 DEMON NetworkManager[7443]:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
Jan 11 17:43:51 DEMON NetworkManager[7443]: <warn> /sys/devices/virtual/net/ppp0: couldn't determine device driver; ignoring...
Jan 11 17:43:51 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Jan 11 17:43:51 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply
Jan 11 17:43:51 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.
Jan 11 17:43:52 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Jan 11 17:43:52 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.
Jan 11 17:43:52 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 37038).
Jan 11 17:43:53 DEMON vnstatd[1509]: Interface "ppp0" enabled.
Jan 11 17:43:55 DEMON kernel: [  921.480993] [UFW BLOCK] IN=wlan0 OUT= MAC=74:de:2b:02:0b:da:50:1c:bf:61:6f:41:08:00 SRC=192.168.0.1 DST=192.168.74.15 LEN=55 TOS=0x00 PREC=0x00 TTL=63 ID=64925 PROTO=47 
Jan 11 17:43:55 DEMON kernel: [  922.096723] [UFW BLOCK] IN=wlan0 OUT= MAC=74:de:2b:02:0b:da:50:1c:bf:61:6f:41:08:00 SRC=192.168.0.1 DST=192.168.74.15 LEN=54 TOS=0x00 PREC=0x00 TTL=63 ID=64926 PROTO=47 
Jan 11 17:43:57 DEMON kernel: [  923.911774] [UFW BLOCK] IN=wlan0 OUT= MAC=74:de:2b:02:0b:da:50:1c:bf:61:6f:41:08:00 SRC=192.168.0.1 DST=192.168.74.15 LEN=55 TOS=0x00 PREC=0x00 TTL=63 ID=64927 PROTO=47 
Jan 11 17:44:16 DEMON kernel: [  943.116984] [UFW BLOCK] IN=wlan0 OUT= MAC=74:de:2b:02:0b:da:50:1c:bf:61:6f:41:08:00 SRC=192.168.0.1 DST=192.168.74.15 LEN=54 TOS=0x00 PREC=0x00 TTL=63 ID=64937 PROTO=47 
Jan 11 17:44:22 DEMON pppd[8742]: LCP: timeout sending Config-Requests
Jan 11 17:44:22 DEMON pppd[8742]: Connection terminated.
Jan 11 17:44:22 DEMON NetworkManager[7443]: <warn> VPN plugin failed: 1
Jan 11 17:44:22 DEMON NetworkManager[7443]:    SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Jan 11 17:44:22 DEMON pppd[8742]: Modem hangup
Jan 11 17:44:22 DEMON pptp[8747]: nm-pptp-service-8741 warn[decaps_hdlc:pptp_gre.c:204]: short read (-1): Input/output error
Jan 11 17:44:22 DEMON pptp[8747]: nm-pptp-service-8741 warn[decaps_hdlc:pptp_gre.c:216]: pppd may have shutdown, see pppd log
Jan 11 17:44:22 DEMON pptp[8761]: nm-pptp-service-8741 log[callmgr_main:pptp_callmgr.c:234]: Closing connection (unhandled)
Jan 11 17:44:22 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Jan 11 17:44:22 DEMON pppd[8742]: Exit.
Jan 11 17:44:22 DEMON NetworkManager[7443]: <warn> VPN plugin failed: 1
Jan 11 17:44:22 DEMON pptp[8761]: nm-pptp-service-8741 log[call_callback:pptp_callmgr.c:79]: Closing connection (call state)
Jan 11 17:44:22 DEMON NetworkManager[7443]: <warn> VPN plugin failed: 1
Jan 11 17:44:22 DEMON NetworkManager[7443]: <info> VPN plugin state changed: stopped (6)
Jan 11 17:44:22 DEMON NetworkManager[7443]: <info> VPN plugin state change reason: 0
Jan 11 17:44:22 DEMON NetworkManager[7443]: <info> Policy set '4r@z31' (wlan0) as default for IPv4 routing and DNS.
Jan 11 17:44:22 DEMON NetworkManager[7443]: <warn> error disconnecting VPN: Could not process the request because no VPN connection was active.
Jan 11 17:44:23 DEMON vnstatd[1509]: Interface "ppp0" disabled.
Jan 11 17:44:28 DEMON NetworkManager[7443]: <info> VPN service 'pptp' disappeared

ACTUALIZAR

Mi problema se resolvió desactivando ufw, ¿podría ayudarme a resolver este conflicto de firewall y vpn?

ACTUALIZACIÓN 2

Entonces trato de agregar

-A ufw-before-input -p 47 -j ACCEPT
-A ufw-before-output -p 47 -j ACCEPT

en /etc/ufw/before.rulespero mi problema todavía existe.

Daniyal
fuente

Respuestas:

35

Esto es causado por un cambio por razones de seguridad en el kernel 3.18 [1] . Hay dos formas de arreglar esto.

El primer enfoque es agregar esta regla al archivo /etc/ufw/before.rulesantes de la línea# drop INVALID packets ...

-A ufw-before-input -p 47 -j ACCEPT

El segundo enfoque es cargar manualmente el nf_conntrack_pptpmódulo. Puedes hacer esto ejecutando

sudo modprobe nf_conntrack_pptp

Para cargar este módulo en cada arranque en Ubuntu, agréguelo al archivo /etc/modules.

Kien Truong
fuente
2
No olvide reiniciar ufw para volver a cargar la nueva configuración.
RedPixel
1
¡¡¡Salvas mi vida!!!
Allen
1
@wwwhizz ¿Quieres decir sudo ufw reload? Eso parece hacerlo, una vez que encontré la parte correcta del archivo para agregar esa regla.
NoBugs
Me pregunto, ¿cómo podría hacerse este tipo de cosas a través de la interfaz de usuario?
Análisis difuso el
"nf_conntrack_pptp" no funcionó para mí, pero permitiendo el protocolo 47 (GRE), como escribe el OP, lo hizo.
peterh - Restablecer Monica
10

Para versiones más recientes de ufw, una solución es:

sudo ufw allow proto gre from [PPTP gateway IP address]
sudo systemctl restart ufw
Dzamo Norton
fuente
3
Las respuestas deben ser tan completas como sea posible y ser independientes; si solo desea agregar algo a una respuesta existente, use un comentario.
guntbert
@Draco woah allí! No hay una llamada para insultar a otros usuarios. Y esperamos que todos los usuarios actúen con cortesía aquí.
terdon
Solo mencionaré para futuros visitantes: esta solución está completa y no está destinada a agregarse a ninguna de las otras.
Dzamo Norton
3

Añadir nf_conntrack_pptpa/etc/modules-load.d/pptp.conf

Un trazador de líneas

echo nf_conntrack_pptp | sudo tee /etc/modules-load.d/pptp.conf

Explicación

La respuesta aceptada funciona para mí, especialmente la segunda sugerencia: cargar el nf_conntrack_pptpmódulo del kernel, en lugar de modificar mi firewall de iptables. El firewall de mi computadora portátil no está modificado. sudo ufw enablesin excepciones es agradable y limpio. Pero no me gusta editar /etc/modulesa mano ... las futuras actualizaciones de paquetes pueden tener conflictos. /etc/modules-load.d/proporciona una manera fácil de actualizar y más fácil de automatizar para cargar el módulo.

Ver también

¿Hay un directorio ".d" para cargar módulos en el momento del arranque, en oposición a / etc / modules?

Disparo de despedida: ¡No use PPTP!

Prueba openvpn en su lugar.

Adam Monsen
fuente