LINUX.ORG.RU
ФорумAdmin

PPTP клиент работает под виндой и не работает под Linux - почему?

 ,


0

2

Пытаюсь заставить работать коннект через PPTP на моей линуксовой машине. Инструкцию брал отсюда - https://vexxhost.com/resources/tutorials/how-to-setup-your-own-vpn-with-pptp-on-linux-centos-ubuntu-debian/

Вот /etc/peers/khan002

pty "pptp VPN.VPN.VPN.VPN --nolaunchpppd"
name a
password a
remotename PPTP
require-mppe-128

Пробую запустить клиента:

root@porteus:/etc/ppp/peers# pppd call khan002 
Couldn't open the /dev/ppp device: No such file or directory
pppd: You need to create the /dev/ppp device node by
executing the following command as root:
	mknod /dev/ppp c 108 0

Ок, выполняю mknod и снова

root@porteus:/etc/ppp/peers# pppd call khan002

В ответ он ничего не выдает. Тем временем на клиенте в логе возникает это:

Dec 28 19:41:39 porteus pppd[1938]: pppd 2.4.9 started by root, uid 0
Dec 28 19:41:40 porteus pptp[1939]: anon log[main:pptp.c:353]: The synchronous pptp option is NOT activated 
Dec 28 19:41:40 porteus pppd[1938]: Using interface ppp0
Dec 28 19:41:40 porteus pppd[1938]: Connect: ppp0 <--> /dev/pts/3
Dec 28 19:41:40 porteus pptp[1951]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 1 'Start-Control-Connection-Request' 
Dec 28 19:41:40 porteus pptp[1951]: anon log[ctrlp_disp:pptp_ctrl.c:781]: Received Start Control Connection Reply
Dec 28 19:41:40 porteus pptp[1951]: anon log[ctrlp_disp:pptp_ctrl.c:815]: Client connection established.
Dec 28 19:41:40 porteus NetworkManager[629]: <info>  [1640979700.7934] manager: (ppp0): new Ppp device (/org/freedesktop/NetworkManager/Devices/3)
Dec 28 19:41:41 porteus pptp[1951]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 7 'Outgoing-Call-Request' 
Dec 28 19:41:41 porteus pptp[1951]: anon log[ctrlp_disp:pptp_ctrl.c:900]: Received Outgoing Call Reply.
Dec 28 19:41:41 porteus pptp[1951]: anon log[ctrlp_disp:pptp_ctrl.c:938]: Outgoing call established (call ID 34886, peer's call ID 34). 
Dec 28 19:42:11 porteus pppd[1938]: Connection terminated.
Dec 28 19:42:11 porteus pppd[1938]: Modem hangup
Dec 28 19:42:11 porteus pppd[1938]: Exit.
Dec 28 19:42:11 porteus pptp[1951]: anon log[callmgr_main:pptp_callmgr.c:245]: Closing connection (unhandled)
Dec 28 19:42:11 porteus pptp[1951]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 12 'Call-Clear-Request' 
Dec 28 19:42:11 porteus pptp[1951]: anon log[call_callback:pptp_callmgr.c:84]: Closing connection (call state)
Dec 28 19:43:24 porteus dbus-daemon[1344]: [session uid=0 pid=1342] Activating service name='ca.desrt.dconf' requested by ':1.35' (uid=0 pid=1963 comm="mousepad messages ")
Dec 28 19:43:24 porteus dbus-daemon[1344]: [session uid=0 pid=1342] Successfully activated service 'ca.desrt.dconf'

Вот лог на сервере от этой попытке конекта:

Dec 28 22:58:30 pptpd[820]: CTRL: Client CLIENT.CLIENT.CLIENT.CLIENT control connection started
Dec 28 22:58:31 pptpd[820]: CTRL: Starting call (launching pppd, opening GRE)
Dec 28 22:58:31 pppd[821]: Plugin pptp.so loaded.
Dec 28 22:58:31 pppd[821]: PPTP plugin version 0.8.5 compiled for pppd-2.4.7
Dec 28 22:58:31 pppd[821]: pppd 2.4.7 started by admin, uid 0
Dec 28 22:58:31 pppd[821]: Using interface ppp10
Dec 28 22:58:31 pppd[821]: Connect: ppp10 <--> pptp (CLIENT.CLIENT.CLIENT.CLIENT)
Dec 28 22:59:01 pptpd[820]: CTRL: Reaping child PPP[821]
Dec 28 22:59:01 pptpd[820]: CTRL: Client pppd TERM sending
Dec 28 22:59:01 pptpd[820]: CTRL: Client pppd finish wait
Dec 28 22:59:01 pppd[821]: Terminating on signal 15
Dec 28 22:59:07 pppd[821]: Connection terminated.
Dec 28 22:59:07 pppd[821]: Modem hangup
Dec 28 22:59:07 pppd[821]: Exit.
Dec 28 22:59:07 pptpd[820]: CTRL: Client CLIENT.CLIENT.CLIENT.CLIENT control connection finished

При этом на клиенте добавился маршрут

root@porteus:~# ip route
default via 10.0.2.2 dev eth0 proto dhcp metric 100 
10.0.2.0/24 dev eth0 proto kernel scope link src 10.0.2.15 metric 100 
VPN.VPN.VPN.VPN via 10.0.2.2 dev eth0 src 10.0.2.15 
127.0.0.0/8 dev lo scope link

Сервер - это роутер ASUS, где был включен PPTP. Вот его настройки https://ibb.co/qx3TjQ2

Что у меня сделано неправильно?

Используй pon с отладочными опциями. Там будет всё написано

anonymous
()

Мануал какой-то обрезаный. pppd всегда читает /etc/ppp/options, важно что там прописано. Обычно для pptp опции складывают в /etc/ppp/options.pptp и цепляют этот файле через ″file /etc/ppp/options.pptp″. Так или иначе, для PPTP в опциях должно быть: 

noauth
nobsdcomp
nodeflate
refuse-pap
refuse-eap
refuse-chap
refuse-mschap

Если не получится установить соединение, укажите pppd опцию ″debug″ и ищете куда он будет выводить много сообщений. Сейчас в ваших логах фактически ничего нет от pppd.

mky ★★★★★
()
Ответ на: комментарий от mky

укажите pppd опцию ″debug″

Ничего не выводит:

root@porteus:/etc/ppp/peers# pppd debug call khan002
root@porteus:/etc/ppp/peers#

Или я где-то не там указываю ее?

senglory
() автор топика
Ответ на: комментарий от anc

Снова пытаюсь - ничего не выводит и интерфейс тоже не создает

root@porteus:/etc/ppp/peers# pppd debug call khan002
root@porteus:/etc/ppp/peers#

Вот лог (/var/log/messages)

Jan  5 14:40:11 porteus pppd[2178]: pppd 2.4.9 started by root, uid 0
Jan  5 14:40:11 porteus pppd[2178]: Using interface ppp0
Jan  5 14:40:11 porteus pppd[2178]: Connect: ppp0 <--> /dev/pts/3
Jan  5 14:40:11 porteus NetworkManager[623]: <info>  [1641393611.4309] manager: (ppp0): new Ppp device (/org/freedesktop/NetworkManager/Devices/6)
Jan  5 14:40:11 porteus pptp[2179]: anon log[main:pptp.c:353]: The synchronous pptp option is NOT activated 
Jan  5 14:40:42 porteus pppd[2178]: Connection terminated.
Jan  5 14:40:42 porteus pppd[2178]: Modem hangup
Jan  5 14:40:47 porteus pppd[2178]: Exit.

Я как-то не так опцию debug использую?

senglory
() автор топика
Ответ на: комментарий от mky

Добавил в options.pptp

root@porteus:/etc/ppp/peers# pppd debug call khan000
using channel 6
Using interface ppp0
Connect: ppp0 <--> /dev/pts/3
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x7d6f2e75> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x7d6f2e75> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x7d6f2e75> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x7d6f2e75> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x7d6f2e75> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x7d6f2e75> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x7d6f2e75> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x7d6f2e75> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x7d6f2e75> <pcomp> <accomp>]
anon warn[open_inetsock:pptp_callmgr.c:352]: connect: Connection timed out
anon fatal[callmgr_main:pptp_callmgr.c:134]: Could not open control connection to XX.XX.XX.XX
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x7d6f2e75> <pcomp> <accomp>]
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup
Waiting for 1 child processes...
script pptp XX.XX.XX.XX --nolaunchpppd, pid 2273
sending SIGTERM to process 2273

Что не так теперь? Сервак доступен и из WinXP прекрасно устанавливает соединение с PPTP

senglory
() автор топика
Последнее исправление: senglory (всего исправлений: 1)

Я уж наивно полагал, что в век openvpn, ipsec и wireguard наконец-то забыли про pptp…

Не вариант использовать вышеобозначенные технологии?

skyman ★★★
()
Ответ на: комментарий от senglory

А что говорит gunzip -c /proc/config.gz | grep -E '(PPP|PPTP)' ?

anc ★★★★★
()
Ответ на: комментарий от mky 
root@porteus:~#  iptables -L -n -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
senglory
() автор топика
Ответ на: комментарий от senglory

Запустите tcpdump на перехват gre пакетов. Если от вашего ip адреса пакты есть, а от адрса PPTP сервера пакетов нет, то проблма где-то дальше. Как я понимаю, у вас выход в инет через NAT?

mky ★★★★★
()
Ответ на: комментарий от senglory

А зачем ты на виртуалке за NAT настраивал соединение так, будто она напрямую подключается?

Ты мог просто умолчания оставить, ведь у тебя сам гипервизор для виртуалки работает как DNS и DHCP сервер, ровно как и настраивает маршрутизацию пакетов.

Это как настраивать соединение с провайдером на компе, что воткнут в роутер. Соединение с провайдером нужно на роутере настраивать, а комп сам по умолчанию (в большинстве ОС) при воткнутом кабеле получит IP и прочие настройки от роутера.

Vsevolod-linuxoid ★★★★★
()
Ответ на: комментарий от senglory

Тьфуты, дядь а сразу занести это не судьба было?

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin