Verbindung zum PPTP-VPN-Server unter Ubuntu fehlgeschlagen

9

Ich versuche, eine Verbindung zu einem PPTP-VPN-Server herzustellen. Die gleiche Konfiguration funktioniert unter Windows einwandfrei, schlägt jedoch in Ubuntu 12.10 fehl. Es muss ein Konfigurationsproblem sein.

sudo pptpsetup --create MYVPN --server xxx.xxx.xxx.xxx --username username --password password

Alles ist richtig eingerichtet. Aber wenn ich dann versuche, das VPN tatsächlich auszuführen, bekomme ich Folgendes:

$ sudo pppd call MYVPN updetach
Using interface ppp1
Connect: ppp1 <--> /dev/pts/2
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup

Wenn ich das für weitere Details mache:

tail -n 30 /var/log/syslog | grep -i ppp

Mar 18 06:33:08 tp pppd[5082]: pppd 2.4.5 started by root, uid 0
Mar 18 06:33:08 tp pppd[5082]: Using interface ppp1
Mar 18 06:33:08 tp pppd[5082]: Connect: ppp1 <--> /dev/pts/2
Mar 18 06:33:08 tp NetworkManager[988]:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp1, iface: ppp1)
Mar 18 06:33:08 tp NetworkManager[988]:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp1, iface: ppp1): no ifupdown configuration found.
Mar 18 06:33:08 tp NetworkManager[988]: <warn> /sys/devices/virtual/net/ppp1: couldn't determine device driver; ignoring...
Mar 18 06:34:18 tp pppd[5082]: LCP: timeout sending Config-Requests
Mar 18 06:34:18 tp pppd[5082]: Connection terminated.
Mar 18 06:34:18 tp NetworkManager[988]:    SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/ppp1, iface: ppp1)
Mar 18 06:34:18 tp pppd[5082]: Modem hangup
Mar 18 06:34:18 tp pptp[5084]: anon warn[decaps_hdlc:pptp_gre.c:216]: pppd may have shutdown, see pppd log
Mar 18 06:34:18 tp pppd[5082]: Exit.

Warum verbindet es sich nicht? Es funktioniert gut unter Windows, also muss es etwas mit Ubuntu 12.10-Einstellungen sein ...

BEARBEITEN:

sudo pppd call MYVPN debug dump logfd 2 updetach

Gibt es Informationen darüber, wie diese Informationen verwendet werden können, um festzustellen, was möglicherweise schief gelaufen ist?

    pppd options in effect:
debug       # (from command line)
updetach        # (from command line)
logfd 2     # (from command line)
dump        # (from command line)
noauth      # (from /etc/ppp/peers/MYVPN)
name username       # (from /etc/ppp/peers/MYVPN)
remotename MYVPN        # (from /etc/ppp/peers/MYVPN)
        # (from /etc/ppp/peers/MYVPN)
pty pptp xxx.xxx.xxx.xxx --nolaunchpppd     # (from /etc/ppp/peers/MYVPN)
crtscts     # (from /etc/ppp/options)
        # (from /etc/ppp/options)
asyncmap 0      # (from /etc/ppp/options)
lcp-echo-failure 4      # (from /etc/ppp/options)
lcp-echo-interval 30        # (from /etc/ppp/options)
hide-password       # (from /etc/ppp/options)
ipparam MYVPN       # (from /etc/ppp/peers/MYVPN)
nobsdcomp       # (from /etc/ppp/peers/MYVPN)
nodeflate       # (from /etc/ppp/peers/MYVPN)
noipx       # (from /etc/ppp/options)
using channel 27
Using interface ppp1
Connect: ppp1 <--> /dev/pts/2
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x4e812c17> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x4e812c17> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x4e812c17> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x0 <mru 1400> <auth chap MD5> <magic 0x27f847d4> <pcomp> <accomp> <callback CBCP> <mrru 1614> <endpoint [local:f8.7d.55.9e.60.00.42.53.ac.37.23.b6.c9.f4.6d.2f.00.00.00.00]> < 17 04 01 00>]
sent [LCP ConfRej id=0x0 <callback CBCP> <mrru 1614> < 17 04 01 00>]
rcvd [LCP ConfReq id=0x1 <mru 1400> <auth chap MD5> <magic 0x27f847d4> <pcomp> <accomp> <callback CBCP> <mrru 1614> <endpoint [local:f8.7d.55.9e.60.00.42.53.ac.37.23.b6.c9.f4.6d.2f.00.00.00.00]> < 17 04 01 00>]
sent [LCP ConfRej id=0x1 <callback CBCP> <mrru 1614> < 17 04 01 00>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x4e812c17> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x4e812c17> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x4e812c17> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x4e812c17> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x4e812c17> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x4 <mru 1400> <auth chap MD5> <magic 0x27f847d4> <pcomp> <accomp> <callback CBCP> <mrru 1614> <endpoint [local:f8.7d.55.9e.60.00.42.53.ac.37.23.b6.c9.f4.6d.2f.00.00.00.00]> < 17 04 01 00>]
sent [LCP ConfRej id=0x4 <callback CBCP> <mrru 1614> < 17 04 01 00>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x4e812c17> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x6 <mru 1400> <auth chap MD5> <magic 0x27f847d4> <pcomp> <accomp> <endpoint [local:f8.7d.55.9e.60.00.42.53.ac.37.23.b6.c9.f4.6d.2f.00.00.00.00]>]
sent [LCP ConfAck id=0x6 <mru 1400> <auth chap MD5> <magic 0x27f847d4> <pcomp> <accomp> <endpoint [local:f8.7d.55.9e.60.00.42.53.ac.37.23.b6.c9.f4.6d.2f.00.00.00.00]>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x4e812c17> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x4e812c17> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x4e812c17> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x4e812c17> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x9 <mru 1400> <auth chap MD5> <magic 0x27f847d4> <pcomp> <accomp> <endpoint [local:f8.7d.55.9e.60.00.42.53.ac.37.23.b6.c9.f4.6d.2f.00.00.00.00]>]
sent [LCP ConfAck id=0x9 <mru 1400> <auth chap MD5> <magic 0x27f847d4> <pcomp> <accomp> <endpoint [local:f8.7d.55.9e.60.00.42.53.ac.37.23.b6.c9.f4.6d.2f.00.00.00.00]>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x4e812c17> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x4e812c17> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x4e812c17> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x4e812c17> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0xc <mru 1400> <auth chap MD5> <magic 0x27f847d4> <pcomp> <accomp> <endpoint [local:f8.7d.55.9e.60.00.42.53.ac.37.23.b6.c9.f4.6d.2f.00.00.00.00]>]
sent [LCP ConfAck id=0xc <mru 1400> <auth chap MD5> <magic 0x27f847d4> <pcomp> <accomp> <endpoint [local:f8.7d.55.9e.60.00.42.53.ac.37.23.b6.c9.f4.6d.2f.00.00.00.00]>]
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup
Waiting for 1 child processes...
  script pptp xxx.xxx.xx.xxx --nolaunchpppd, pid 6815
Script pptp xxx.xxx.xx.xxx --nolaunchpppd finished (pid 6815), status = 0x0
pptpd 
Houman
quelle
Führen Sie "sudo pppd call MYVPN debug dump logfd 2 nodetach" aus, um weitere Informationen zu erhalten
Danke vielmals. Ich habe die Frage aktualisiert. Wie kann ich diese Informationen verwenden, um das Problem zu finden?
Houman
In meinem Fall war das Problem mit dem ISP-Router, ich musste das "PPTP PassThrough" konfigurieren, um diese Verbindungen zu aktivieren. : O
user644350

Antworten:

13

Ich hatte genau das gleiche Problem mit meinem VPN, das nach der Installation des Utopic HWE-Kernels 3.16.0 unter Ubuntu 14.04 LTS gestartet wurde.

Nach Recherchen fand ich die Grundursache des Problems:

Using interface ppp0
Connect: ppp0 <--> /dev/pts/4
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic0x792e9abe> <pcomp> <accomp>]  
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x792e9abe> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x792e9abe> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x792e9abe> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x792e9abe> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x792e9abe> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x792e9abe> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x792e9abe> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x792e9abe> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x792e9abe> <pcomp> <accomp>]
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup

Die Hauptursache war, dass 2 erforderliche Netfilter-Kernelmodule beim Booten nicht geladen werden:

nf_conntrack_pptp
nf_conntrack_proto_gre

Lösung: Laden Sie das Modul nf_conntrack_pptp. Letzteres ist seine Abhängigkeit und wird automatisch geladen.

sudo modprobe nf_conntrack_pptp

Verweise:

Terry Wang
quelle
Wurden diese Filter auf dem VPN-Serverknoten oder -Client benötigt?
Ahmed
1
@ Ahmed Auf dem Server, auf dem pptpd ausgeführt wird
Terry Wang
5

Ich habe 'LCP: Timeout beim Senden von Konfigurationsanforderungen' für eine Weile gegoogelt und kann keine Lösung finden. Einige Beiträge sagten, dass es mit der Router-Einstellung zusammenhängt, aber ich habe meinen MAC und mein Android-Telefon ohne Probleme verbunden, so dass es nicht das Problem meines Routers ist.

Nachdem ich ppp eingestellt habe, finde ich eine Lösung, die für mich funktioniert. Bearbeiten Sie / etc / ppp / options, aktivieren Sie die Option Silent und lösen Sie das Problem.

    # With this option, pppd will not transmit LCP packets to initiate a
    # connection until a valid LCP packet is received from the peer (as for
    # the "passive" option with old versions of pppd).
    silent

Ich benutze Ubuntu 12.04 und richte VPN über die GUI ein

wgui
quelle
Dies half mir mit meinem Mac als Server und Android als Client-Verbindung. Ich habe iVPN verwendet und musste die Optionsdatei erstellen, aber nachdem ich das getan und iVPN neu gestartet habe, hat es funktioniert! Danke für den Tipp.
CWSpear
Diese Einstellungen funktionierten nicht für mich, auf Himbeer-Pi als VPN-Server (pptpd)
Ahmed
4

Für die meisten Distributionen müssen Sie die nf_conntrack_pptpund nf_conntrack_proto_greKernel-Module für bestimmte PPTP / VPN-Server laden . Dies kann erfolgen mit:

$ sudo modprobe nf_conntrack_pptp

( nf_conntrack_proto_grewird automatisch als Abhängigkeit von geladen nf_conntrack_pptp)

Konstantinos
quelle
1
1. Nur in umgekehrter Reihenfolge gearbeitet : modprobe nf_conntrack_pptp nf_conntrack_proto_gre. 2. Das hilft mir, aber nur für eine VPN-Verbindung. Nachdem der Client die Verbindung getrennt hat, müssen die Module erneut geladen werden. Ich habe nur eine Bruteforce-Lösung gefunden: askubuntu.com/questions/599523/… , haben Sie eine bessere?
Victor Sergienko
Anstatt die Befehle in das Terminal einzugeben, können Sie einen Icon-Script-Launcher erstellen, der die Module lädt. Auf diese Weise sollten Sie auf klicken, bevor Sie die VPN-Verbindung aktivieren. Wenn es einen besseren Weg gibt: Leider weiß ich nicht, warum die Module nach jeder Trennung entladen werden. Ich möchte, dass dies nicht offensichtlich passiert. Wenn ich eine Lösung finde, werde ich Sie wissen lassen. Bisher werden sie für mich nicht entladen (ohne Ubuntu). Ich vermute jedoch, dass mir dies auch vor einigen Monaten passiert ist.
Konstantinos
2

18. März 06:34:18 tp pppd [5082]: LCP: Zeitüberschreitung beim Senden von Konfigurationsanforderungen

Dies kann ein Problem mit dem GRE-Protokoll (IP 47) sein. Überprüfen Sie diese Seite:

http://pptpclient.sourceforge.net/howto-diagnosis.phtml#lcp_timeout

Versuchen Sie auch, auf dem pptp-Server eine Verbindung zu 1723 herzustellen:

telnet "server-ip-or-host" 1723

Wenn dieser Port nicht blockiert ist, empfehle ich, die Firewall-Einstellungen auf Computer und Router zu überprüfen (einige Router haben die Pptp / Gre-Passthrough-Option).

ip0000h
quelle
+1 für Passthrough. Bei einigen Routern müssen Sie pptp- und / oder ipsec-Passthrough in Ihren Router-Einstellungen aktivieren und die Mac-Adresse Ihres Computers zur Passthrough-Liste hinzufügen.
2grit
0

LÖSUNG: Wir hatten auch das gleiche Problem. Das Problem ist auf die Nichtübereinstimmung von pptp client version und ubuntu version zurückzuführen. Anstelle von apt-get müssen wir die Quelle manuell herunterladen und kompilieren.

Laden Sie die neueste Version der pptp-Client-Quelle von der offiziellen Website herunter 

cd /pptp-1.9.0
make
cp pptp /usr/sbin

Nach diesen Schritten stellt VPN eine Verbindung her.

Mahesh
quelle
Wenn das Ubuntu-Paket aufgrund einer nicht übereinstimmenden Version nicht funktioniert, reichen Sie bitte einen Fehlerbericht ein, damit er behoben werden kann. Ubuntu ist nur so gut, wie wir Freiwilligen es schaffen.
user535733
0

Wir haben diesen Fehler erhalten (Die VPN-Verbindung 'MY-VPN' ist fehlgeschlagen, weil der VPN-Dienst unerwartet beendet wurde), weil wir ufw zugelassen haben. mögen

sudo ufw allow 1433

Sobald wir ufw mit dem folgenden Befehl deaktiviert haben, wurde das VPN wieder erfolgreich verbunden. 

sudo ufw disable
Pavan Yogi
quelle
0

Hat keiner anderen Lösung geholfen, aber ich habe eine andere Lösung gefunden. Hatte den gleichen Fehler, der versucht, eine Verbindung herzustellen, aber eine Zeitüberschreitung aufweist.

Debuggen

Ich habe $ tail -f /var/log/syslogungefähr 10 Zeilen dieser Nachrichten gesehen:

21. April 22:20:37 Benutzer-PC-Kernel: [3008.652602] [UFW BLOCK] IN = wlxxxxxxxxxxxx OUT = MAC = 00: a0: a0: 00: 00: 00: a0: a0: a0: 00: 00: 00: 00: 00: 00: 00: 00: 00:00 SRC = 111.222.333.444 DST = 111.222.333.444 LEN = 54 TOS = 0x00 PREC = 0x00 TTL = 59 ID = 43069 PROTO = 47

Und danach eine Fehlermeldung

21. April 22:20:38 tp pppd [5082]: LCP: Zeitüberschreitung beim Senden von Konfigurationsanforderungen

Fix

Seit ich [UFW BLOCK] gesehen habe, habe ich herausgefunden, dass UFW (Firewall) eingehenden Datenverkehr blockiert. Dann wurde UFW eine Regel hinzugefügt, um den Datenverkehr von meinem VPN-Client mit diesem Befehl zuzulassen:

$ sudo ufw allow proto gre from [ip_of_pptp_server]
$ sudo service ufw restart

dann habe ich versucht, PPTP VPN wieder zu verbinden und es hat funktioniert.

Matiss
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.