web-dev-qa-db-fra.com

PPTP Le relais VPN a cessé de fonctionner le 18.04

Je viens de passer à la version 18.04, et j'ai un problème qui empêche ma femme de se connecter à son réseau privé virtuel au travail basé sur PPTP via notre réseau domestique (la machine Linux fonctionne en tant que routeur). Si je contourne la boîte Linux, la connexion VPN se connecte bien.

J'ai eu du mal à le configurer dans la journée, jusqu'à ce que j'ai découvert que j'avais besoin du module de chargement nf_nat_pptp. Après cela, cela a bien fonctionné jusqu'à la mise à niveau. J'ai essayé de désactiver UFW, mais cela ne fonctionnera toujours pas.

Je n'arrive pas à obtenir beaucoup d'informations de débogage à ce sujet. (Un conseil de débogage?) Le seul thread que j'ai sur le problème est une erreur RasSstp dans Windows avec le message: "Une chaîne de certificats traitée, mais terminée par un certificat racine qui n'est pas approuvé par le fournisseur de confiance." La machine Linux (en tant que routeur) doit-elle connaître l’autorité de certification pour autoriser le routage?! Ou peut-être insère-t-il son propre certificat dans la chaîne et qu’il ne s’agit pas d’une autorité de certification approuvée du côté du serveur Windows?

Je ne connais tout simplement pas suffisamment le protocole pour résoudre ce problème - toute aide serait grandement appréciée.

vpnpptp
3
Mark Johnson

Serveur Ubuntu 18.04.1
PPTP PassThrough a commencé à fonctionner après avoir ajouté

net.netfilter.nf_conntrack_helper = 1

et en ajoutant le module avec:

modprobe ip_nat_pptp

Cela devrait résoudre le problème.

3
sciensys

J'ai trouvé le problème. Je devais ajouter:

   net.netfilter.nf_conntrack_helper = 1

dans /etc/sysctl.conf. Il semble que par défaut, l’assistant est désactivé par défaut dans les nouvelles versions du noyau. (Pensez que cela doit être appliqué de manière très sélective via les iptables. (Le plus proche est UFW.).

Ce paramètre ou le fait que je passe à netplan après ifupdown en désespoir de cause semblait provoquer un problème de race dnsmasq dans mon système. J'ai ajouté ce qui suit --- mais le temps nous dira si cela fonctionne toujours autour de la course (peut revenir à ifupdown s'il persiste).

Sudo systemctl edit dnsmasq` et ajoutez les trois lignes:

[Unit]
After=network-online.target
Wants=network-online.target
0
Mark Johnson