PPTP VPN fonctionne à partir de Windows, pas de Linux

Je ne parviens pas à me connecter au réseau privé virtuel PPTP de mon travail sous Linux. Mais lorsque je redémarre sous Windows, cela fonctionne.

J'utilise Ubuntu 16.04 et j'essaie de me connecter à l'aide de Network Manager et du plug-in PPTP.

nmap renvoie les informations de port ouvert suivantes sur le serveur VPN:

PORT     STATE  SERVICE
22/tcp   open   ssh
80/tcp   open   http
113/tcp  open   ident
443/tcp  open   https
1723/tcp closed pptp

Comme vous pouvez le constater, le port 1723 est fermé. Et en effet, si je tente telnet(proposé par diagnostic pptp docs ): Unable to connect to remote host: Connection refused.

Alors, comment est-il possible que la connexion de fenêtre fonctionne? Et plus important encore: comment faire fonctionner Linux pour ne pas avoir à redémarrer?

Journal PPTPD:

Plugin /usr/lib/pppd/2.4.7/nm-pptp-pppd-plugin.so loaded.
pppd 2.4.7 started by root, uid 0
nm-pptp-service-11960 log[main:pptp.c:350]: The synchronous pptp option is NOT activated
nm-pptp-service-11960 warn[open_inetsock:pptp_callmgr.c:352]: connect: Connection refused
nm-pptp-service-11960 fatal[callmgr_main:pptp_callmgr.c:134]: Could not open control connection to xx.xx.xxx.x
nm-pptp-service-11960 fatal[open_callmgr:pptp.c:526]: Call manager exited with error 256

La liaison PPTP est activée sur mon routeur.

Comme il fonctionne sur le même matériel que Windows, il est probable que le pare-feu logiciel d'ubuntu, ou éventuellement upnp sous Windows, configure le routeur pour le trafic (voir la dernière section du post).

En tant que vérification brutale, désactivez complètement le pare-feu avec cette commande:

sudo ufw disable

et voyez si vous pouvez alors vous connecter avec la connexion PPTP. Pour le réactiver, remplacez disable par enable.

Si cela fonctionne après la désactivation du pare-feu (ufw), vous devez configurer le pare-feu pour autoriser le trafic si vous souhaitez continuer à l'utiliser. Si vous êtes sur un réseau complètement sécurisé (maison) derrière un pare-feu matériel (votre routeur), il peut être excessif d'utiliser un pare-feu logiciel. C'est ta décision; les opinions varient.

Pour utiliser pptp avec le pare-feu activé:

Ces instructions ont fonctionné en 14.x; Je ne les ai pas testés en 16.x; Je ne suis au courant d'aucun changement du pare-feu qui l'aurait changé.

En tant que root, éditez:

vi /etc/ufw/before.rules

juste avant la ligne # drop INVALID, ajoutez ce qui suit:

-A ufw-before-input -p 47 -j ACCEPT

Sauver et fermer.

Puis en terminal

sudo ufw allow 1723/tcp
sudo modprobe nf_conntrack_pptp
sudo ufw disable
sudo ufw enable

Si le pare-feu en cours de désactivation ne fait aucune différence:

Vérifiez si le port sur le vpn est ouvert du point de vue des tiers. Rendez-vous sur ce site Web http://www.canyouseeme.org/ et entrez 1723, puis 47, puis l'adresse IP (du serveur VPN, pas le vôtre) pour voir si un itinéraire menant à ces ports existe en dehors de votre réseau local. .

Il est possible que Windows utilise upnp pour ouvrir un port de votre routeur et activer les paquets GRE (port 47, un type de paquet spécial utilisé par pptp), ce que linux ne fait pas. Dans ce cas, la désactivation du pare-feu ubuntu ne fera aucune différence et le routeur devra être configuré manuellement pour transiter par le trafic GRE et autoriser le port 1723. Publiez vos résultats.

Mettre à jour

Pouvez-vous cingler le serveur VPN? Qu'est-ce que traceroute 'vpnserver' affiche?

PPTP est généralement le protocole VPN le plus difficile à configurer sous Linux; Est-ce qu'ils offrent une alternative comme openvpn?

Je voudrais configurer iptables pour produire des journaux détaillés et voir ce qui est supprimé. Voir http://linuxconfig.net/manual-howto/how-to-enable-iptables-log-file-in-ubuntu-11-04.html

Essayez chaque étape qui échoue et publiez des journaux si vous le pouvez.