커널 3.18의 Ubuntu 14.04에서 ufw가 활성화 된 PPTP VPN에 연결할 수 없습니다


17

갑자기 VPN 연결이 끊어지고 커널 3.18.1에서 더 이상 다시 연결할 수 없으므로 커널 3.18.2를 설치하려고 시도하지만 여전히 문제가 있습니다. 그러나 3.14 커널로 VPN에 쉽게 연결할 수 있습니다.

syslog의 출력 :

Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> Starting VPN service 'pptp'...
Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN service 'pptp' started (org.freedesktop.NetworkManager.pptp), PID 8741
Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN service 'pptp' appeared; activating connections
Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN plugin state changed: starting (3)
Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN connection 'VPN connection 1' (Connect) reply received.
Jan 11 17:43:51 DEMON pppd[8742]: Plugin /usr/lib/pppd/2.4.5/nm-pptp-pppd-plugin.so loaded.
Jan 11 17:43:51 DEMON pppd[8742]: pppd 2.4.5 started by root, uid 0
Jan 11 17:43:51 DEMON pppd[8742]: Using interface ppp0
Jan 11 17:43:51 DEMON pppd[8742]: Connect: ppp0 <--> /dev/pts/25
Jan 11 17:43:51 DEMON pptp[8747]: nm-pptp-service-8741 log[main:pptp.c:314]: The synchronous pptp option is NOT activated
Jan 11 17:43:51 DEMON NetworkManager[7443]:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Jan 11 17:43:51 DEMON NetworkManager[7443]:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
Jan 11 17:43:51 DEMON NetworkManager[7443]: <warn> /sys/devices/virtual/net/ppp0: couldn't determine device driver; ignoring...
Jan 11 17:43:51 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Jan 11 17:43:51 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply
Jan 11 17:43:51 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.
Jan 11 17:43:52 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Jan 11 17:43:52 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.
Jan 11 17:43:52 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 37038).
Jan 11 17:43:53 DEMON vnstatd[1509]: Interface "ppp0" enabled.
Jan 11 17:43:55 DEMON kernel: [  921.480993] [UFW BLOCK] IN=wlan0 OUT= MAC=74:de:2b:02:0b:da:50:1c:bf:61:6f:41:08:00 SRC=192.168.0.1 DST=192.168.74.15 LEN=55 TOS=0x00 PREC=0x00 TTL=63 ID=64925 PROTO=47 
Jan 11 17:43:55 DEMON kernel: [  922.096723] [UFW BLOCK] IN=wlan0 OUT= MAC=74:de:2b:02:0b:da:50:1c:bf:61:6f:41:08:00 SRC=192.168.0.1 DST=192.168.74.15 LEN=54 TOS=0x00 PREC=0x00 TTL=63 ID=64926 PROTO=47 
Jan 11 17:43:57 DEMON kernel: [  923.911774] [UFW BLOCK] IN=wlan0 OUT= MAC=74:de:2b:02:0b:da:50:1c:bf:61:6f:41:08:00 SRC=192.168.0.1 DST=192.168.74.15 LEN=55 TOS=0x00 PREC=0x00 TTL=63 ID=64927 PROTO=47 
Jan 11 17:44:16 DEMON kernel: [  943.116984] [UFW BLOCK] IN=wlan0 OUT= MAC=74:de:2b:02:0b:da:50:1c:bf:61:6f:41:08:00 SRC=192.168.0.1 DST=192.168.74.15 LEN=54 TOS=0x00 PREC=0x00 TTL=63 ID=64937 PROTO=47 
Jan 11 17:44:22 DEMON pppd[8742]: LCP: timeout sending Config-Requests
Jan 11 17:44:22 DEMON pppd[8742]: Connection terminated.
Jan 11 17:44:22 DEMON NetworkManager[7443]: <warn> VPN plugin failed: 1
Jan 11 17:44:22 DEMON NetworkManager[7443]:    SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Jan 11 17:44:22 DEMON pppd[8742]: Modem hangup
Jan 11 17:44:22 DEMON pptp[8747]: nm-pptp-service-8741 warn[decaps_hdlc:pptp_gre.c:204]: short read (-1): Input/output error
Jan 11 17:44:22 DEMON pptp[8747]: nm-pptp-service-8741 warn[decaps_hdlc:pptp_gre.c:216]: pppd may have shutdown, see pppd log
Jan 11 17:44:22 DEMON pptp[8761]: nm-pptp-service-8741 log[callmgr_main:pptp_callmgr.c:234]: Closing connection (unhandled)
Jan 11 17:44:22 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Jan 11 17:44:22 DEMON pppd[8742]: Exit.
Jan 11 17:44:22 DEMON NetworkManager[7443]: <warn> VPN plugin failed: 1
Jan 11 17:44:22 DEMON pptp[8761]: nm-pptp-service-8741 log[call_callback:pptp_callmgr.c:79]: Closing connection (call state)
Jan 11 17:44:22 DEMON NetworkManager[7443]: <warn> VPN plugin failed: 1
Jan 11 17:44:22 DEMON NetworkManager[7443]: <info> VPN plugin state changed: stopped (6)
Jan 11 17:44:22 DEMON NetworkManager[7443]: <info> VPN plugin state change reason: 0
Jan 11 17:44:22 DEMON NetworkManager[7443]: <info> Policy set '4r@z31' (wlan0) as default for IPv4 routing and DNS.
Jan 11 17:44:22 DEMON NetworkManager[7443]: <warn> error disconnecting VPN: Could not process the request because no VPN connection was active.
Jan 11 17:44:23 DEMON vnstatd[1509]: Interface "ppp0" disabled.
Jan 11 17:44:28 DEMON NetworkManager[7443]: <info> VPN service 'pptp' disappeared

최신 정보

ufw를 비활성화하여 내 문제를 해결했습니다. 방화벽과 VPN의 충돌을 해결하도록 도와 주시겠습니까?

업데이트 2

그래서 나는 추가하려고합니다.

-A ufw-before-input -p 47 -j ACCEPT
-A ufw-before-output -p 47 -j ACCEPT

/etc/ufw/before.rules하지만 내 문제는 여전히 존재한다.

답변:


35

이것은 커널 3.18 [1]의 보안상의 이유로 변경 되었기 때문입니다 . 이 문제를 해결하는 데는 두 가지 방법이 있습니다.

첫 번째 방법은이 규칙을 /etc/ufw/before.rules줄 앞에 파일에 추가 하는 것입니다# drop INVALID packets ...

-A ufw-before-input -p 47 -j ACCEPT

두 번째 방법은 nf_conntrack_pptp모듈을 수동으로로드하는 것 입니다. 당신은 이것을 실행 하여이 작업을 수행 할 수 있습니다

sudo modprobe nf_conntrack_pptp

Ubuntu의 모든 부팅에서이 모듈을로드하려면 파일에 추가하십시오 /etc/modules.


2
새 구성을 다시로드하기 위해 ufw를 다시 시작하는 것을 잊지 마십시오.
RedPixel

1
당신은 내 생명을 구할 수 있습니다 !!!
Allen

1
@wwwhizz 당신은 sudo ufw reload? 규칙을 추가 할 파일의 올바른 부분을 찾으면 그렇게하는 것 같습니다.
NoBugs

gufw ui를 통해 이러한 종류의 작업을 어떻게 수행 할 수 있을지 궁금합니다.
퍼지 분석

"nf_conntrack_pptp"는 저에게는 효과가 없었지만 OP가 쓰는 것처럼 프로토 47 (GRE)을 허용했습니다.
peterh-복 직원 모니카

10

들어 최신 버전 UFW의 용액 대신에 있습니다 :

sudo ufw allow proto gre from [PPTP gateway IP address]
sudo systemctl restart ufw

3
답변은 가능한 한 완전해야하며 스스로 답변해야합니다. 기존 답변에 내용을 추가하려면 의견을 사용하십시오.
guntbert

@Draco woah 거기! 다른 사용자를 모욕하라는 전화는 없습니다. 그리고 우리는 모든 사용자가 이곳에서 시민으로 행동 할 것을 기대합니다.
terdon

나는 미래의 방문자들에 대해서만 언급 할 것이다.이 솔루션은 완전하며 다른 솔루션에는 추가되지 않을 것이다.
Dzamo Norton

3

추가 nf_conntrack_pptp/etc/modules-load.d/pptp.conf

짧막 한 농담

echo nf_conntrack_pptp | sudo tee /etc/modules-load.d/pptp.conf

설명

허용 된 답변은 nf_conntrack_pptp내 iptables 방화벽을 수정하는 것과는 달리 , 특히 커널 모듈을 로드하는 두 번째 제안에 효과적입니다 . 그렇지 않으면 랩탑 방화벽이 수정되지 않았습니다. sudo ufw enable예외없이 훌륭하고 깨끗합니다. 그러나 수동으로 편집 /etc/modules하는 것을 좋아하지 않습니다 ... 향후 패키지 업그레이드에는 충돌이있을 수 있습니다. /etc/modules-load.d/업그레이드하기 쉽고 더 쉽게 자동화 할 수있는 방법을 제공합니다.

또한보십시오

/ etc / modules와 달리 부팅시 모듈을로드하는 데 사용할 ".d"디렉토리가 있습니까?

이별 샷 : PPTP를 사용하지 마십시오!

대신 openvpn을 사용해보십시오.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.