LINUX.ORG.RU

PPTP в Ubuntu 16.04 работает только без шифрования

 , ,


0

1

Такая проблема. Провайдер интернета Yоta aрхивный безлимит 3G. Провайдер VPN hide.me канадский сервер (бесплатно только PPTP).
На винде шифрование работало норм (уже не пользуюсь). На Xubuntu 16.04 i386 в Network Manager нормально работает только без шифрования. Если его включить, то либо не соединяется, либо соединяется, но вскоре отваливается или трафик не идет. Перепробовал все настройки (сжатие, протоколы). Может есть какие-то тонкие настройки или альтернативный PPTP клиент? А то ведь, наверное, провайдеру не составит труда снифать такой трафик.
OpenVPN (от Proton) у меня уже есть (он, кстати тоже в NM не работает, только из консоли), но Proton иногда глючит и блокирует P2P, а hide.me в остальном меня устраивает. Систему обновлять тоже не хочу.

Вот логи journalctl
1. Шифрования Auto > не подключается https://pastebin.com/A9WUkJeu
2. Шифрование 128 бит Force > https://pastebin.com/XNAPmzzV подключается, какое-то время интернет работает, но потом сайты перестают открываться, dns отваливается (ping google.ru пишет unknown host). В логе появляется

pppd: Protocol-Reject for unsupported protocol 'Compressed Datagram' (0xfd)
NetworkManager: Protocol-Reject for unsupported protocol 'Compressed Datagram' (0xfd)

Пропадание связи происходит через 1-2 минуты после посещения каких-то зашифрованных сайтов или сразу, если запустить sudo systemctl start tor или ping -c4 google.ru

denislpn ()
Ответ на: комментарий от denislpn

Я так полагаю это из-за того, что нет поддержки проприетарного майкрософтовского метода сжатия mppc. Сам pptpd клиент его вроде бы поддерживает (пропатчен), в /etc/ppp/options.pptp сказано, что также должен быть модуль ядра ppp_mppe_mppc, но его нет у меня. Говорят патчи на поддержку mppc есть только для старого ядра 2.6.

Неужели нельзя отключить mppc? На винде есть настройки отключения сжатия. mppc может работать без шифрования mppe на винде, а наоборот шифрование mppe без сжатия mppc получается не может или это только в линуксе не настраивается?

denislpn ()
Ответ на: комментарий от denislpn

или это только в линуксе не настраивается?

А как ты себе это представляешь? Реализовать проприетарный протокол Microsoft Point-To-Point Encryption (MPPE) Protocol свободными средствами?
Слышал про MTP? С каждого Android смартфона в M$ уходит по $5 роялти за MTP.

e000xf000h ()
Ответ на: комментарий от e000xf000h

Пишут, что есть опция nomppc. Добавление ее в /etc/ppp/options.pptp не помогает, так как это только для ручного запуска. Добавлял сюда:

sudo nano /etc/NetworkManager/system-connections/HideMe

в раздел [vpn]
nomppc=yes
no-mppc=yes

Во первых, этот файл Network Manager перезаписывает, если изменить VPN настройки в GUI, во вторых в логе все равно MPPE 128-bit stateless compression enabled. Такое впечатление, что если файл модифицирован, то используются дефолты.

А как ты себе это представляешь?

MPPE уже реализован. Поддержка сжатия MPPC была доступна в старых ядрах. И я наоборот хочу ее отключить. Скорее всего у hide.me используется упоротый PPTP Windows сервер. Думаю, не у всех поставщиков PPTP VPN есть такая несовместимость. Некоторые, наверное, используют Linux PPTP Server, который дружит с линуксовыми клиентами.

Наверное, большинство линукс юзеров включают PPTP шифрование на Auto и даже не догадываются, что оно у них не работает.

denislpn ()
Ответ на: комментарий от denislpn

Пишут, что есть опция nomppc.

Используй L2TP вместо PPTP, а лучше IPSec.

Наверное, большинство линукс юзеров включают PPTP шифрование на Auto и даже не догадываются, что оно у них не работает.

Была такая тема на форуме Корбины телеком, шифрованный PPTP глючил и жрал ресурсы процессора до 100% из-за этого у большинства юзеров все жутко тормозило, в итоге было обязательным при подключении отключать MS-CHAP шифрование.

e000xf000h ()

Есть ли альтернативные PPTP реализации? Или какой бесплатный VPN посоветуете, чтобы торренты работали? В идеале без NAT.

Можно ли поднять старый линукс (где была поддержка mppc) без иксов в виртуалке, там поднять vpn и сделать так, чтобы основная система использовала интернет из виртуалки?
Хотя можно использовать консольный торрент клиент (aria2c) в виртуалке, это не так удобно, но интересно попробовать.

anonymous ()
Ответ на: комментарий от anonymous

торрент клиент в виртуалке

Нет, этот вариант отпадает. Тогда основная система будет ходить в интернет напрямую пока качается торрент, так как PPTP через OpenVPN не работает.

anonymous ()