31
Ubuntu 10.04.4 LTS PPTPD und Open VPN
Einrichten von PPTPD und Open VPN auf Ubuntu 10.04.4 LTS
Ubuntu 10.04.4 LTS PPTPD und Open VPN
Hallo Leute, ich versuche schon seit mehr als 2 Tagen einen PPTPD und OpenVPN Server auf meinem Ubuntu VServer einzurichten. Ich habe min. schon 10 Stunden erfolglos nach einer Lösung gesucht.
Zu PPTPD:
Ich habe es so gemacht wie in dem Video von Sempervideo:
http://www.youtube.com/watch?v=BS5o7pKPxSs&feature=plcp
/etc/pptpd.conf
+ bcrelay eth0
+ localip IhreIP
+ remoteip ServerIP
/etc/ppp/pptpd-options
ms-dns 8.8.8.8
ms-dns 8.8.4.4
/etc/ppp/chap-secrets
/etc/sysctl.conf
+ net.ipv4.ip_forward = 1
/etc/rc.local
+ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
then, restart pptpd,
$ sudo /etc/init.d/pptpd restart
service pptpd restart
wenn ich den Server mit Nmap Scanne ist der Port 1723 offen. Wenn ich versuche mich mit Windows 7 zu verbinden kommt die Meldung Fehler 806 oder 800 Verbindungsfehler Und irgendetwas mit GRE Protokollpaketen.
Zu OpenVPN:
Ich habe es genau so gemacht:
apt-get install openvpn
cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
gunzip /etc/openvpn/server.conf.gz
cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn/easy-rsa2
cd /etc/openvpn/easy-rsa2/
source ./vars
./clean-all
./build-ca
./build-key-server server
./build-key <IHRNAME>
./build-dh
nano /etc/openvpn/server.conf
ca ./easy-rsa2/keys/ca.crt
cert ./easy-rsa2/keys/server.crt
key ./easy-rsa2/keys/server.key
dh ./easy-rsa2/keys/dh1024.pem
service openvpn restart
mkdir -p /dev/net
mknod /dev/net/tun c 10 200
chmod 600 /dev/net/tun
service openvpn restart
(shutdown -r now habe ich auch schon versucht)
ip_forward=1 ist auch eingestellt. Ich bekomme immer die Meldung Autostarting VPN Server fail...
Ich weiss nicht wo mein Fehler liegt. Wäre über eine Lösung ziemlich dankbar.
Hallo Leute, ich versuche schon seit mehr als 2 Tagen einen PPTPD und OpenVPN Server auf meinem Ubuntu VServer einzurichten. Ich habe min. schon 10 Stunden erfolglos nach einer Lösung gesucht.
Zu PPTPD:
Ich habe es so gemacht wie in dem Video von Sempervideo:
http://www.youtube.com/watch?v=BS5o7pKPxSs&feature=plcp
/etc/pptpd.conf
+ bcrelay eth0
+ localip IhreIP
+ remoteip ServerIP
/etc/ppp/pptpd-options
ms-dns 8.8.8.8
ms-dns 8.8.4.4
/etc/ppp/chap-secrets
/etc/sysctl.conf
+ net.ipv4.ip_forward = 1
/etc/rc.local
+ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
then, restart pptpd,
$ sudo /etc/init.d/pptpd restart
service pptpd restart
wenn ich den Server mit Nmap Scanne ist der Port 1723 offen. Wenn ich versuche mich mit Windows 7 zu verbinden kommt die Meldung Fehler 806 oder 800 Verbindungsfehler Und irgendetwas mit GRE Protokollpaketen.
Zu OpenVPN:
Ich habe es genau so gemacht:
apt-get install openvpn
cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
gunzip /etc/openvpn/server.conf.gz
cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn/easy-rsa2
cd /etc/openvpn/easy-rsa2/
source ./vars
./clean-all
./build-ca
./build-key-server server
./build-key <IHRNAME>
./build-dh
nano /etc/openvpn/server.conf
ca ./easy-rsa2/keys/ca.crt
cert ./easy-rsa2/keys/server.crt
key ./easy-rsa2/keys/server.key
dh ./easy-rsa2/keys/dh1024.pem
service openvpn restart
mkdir -p /dev/net
mknod /dev/net/tun c 10 200
chmod 600 /dev/net/tun
service openvpn restart
(shutdown -r now habe ich auch schon versucht)
ip_forward=1 ist auch eingestellt. Ich bekomme immer die Meldung Autostarting VPN Server fail...
Ich weiss nicht wo mein Fehler liegt. Wäre über eine Lösung ziemlich dankbar.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 186275
Url: https://administrator.de/contentid/186275
Printed on: April 23, 2024 at 14:04 o'clock
31 Comments
Latest comment
Moin,
Läßt Du das GRE-protokoll (IP Protokoll 47) überhaupt durch deine Firewall durch?
PPTP benutzt GRE (RFC2784) zum Kapseln der IP-Pakete udn das muß durch alle beteiligten Router durchgelassen werden.
lks
Läßt Du das GRE-protokoll (IP Protokoll 47) überhaupt durch deine Firewall durch?
PPTP benutzt GRE (RFC2784) zum Kapseln der IP-Pakete udn das muß durch alle beteiligten Router durchgelassen werden.
lks
GRE ist meines Wissen der Port 47. Der ist auf allen meiner Firewalls freigeben...
Außerdem ist UPnP aktiviert.
Aber trozdem danke ;)
Außerdem ist UPnP aktiviert.
Aber trozdem danke ;)
Zitat von @mira-crypt:
GRE ist meines Wissen der Port 47. Der ist auf allen meiner Firewalls freigeben...
GRE ist meines Wissen der Port 47. Der ist auf allen meiner Firewalls freigeben...
Nein! Nicht Port 47, sondern Protokoll 47, so wie TCP Protokoll 6 ist und UDP Protokoll 17 ist (Siehe z.B. https://de.wikipedia.org/wiki/Protokoll_%28IP%29 für eine Protokoll-Liste)
lks
achja, du hast Recht.
Danke lks, ich werd mal versuchen GRE freizugeben.
Danke lks, ich werd mal versuchen GRE freizugeben.
Hallo mira-crypt,
ich habe ja nicht soviel bis keine Erfahrung mit OpenVPN,
ABER das __einzige__ VPN das ich je eingerichtet habe läuft seit zwei Jahren - also kann es nicht ganz falsch sein *g*
Mir hat dabei das OpenVPN-Log eigentlich immer gut verraten woran es denn gehackt hat.
In der Konfigurations-Datei kann du mal die folgenden beiden Direktiven setzen:
Alternativ anstelle des Startens über die "Service-Verwaltung" auch gerne per Hand aus der Konsole abfeuern - weil wegen Fehlerausgabe und so ;)
Und zu guter letzt, da ich bei meiner Einrichtung auch keinen blassen Schimmer hatte (habe ;) ) hier noch das Tutorial nach dem ich mich gerichtet habe:
Online-Tutorials.net - OpenVPN Tutorial
Bzw. die Tutorials (verlinktes OpenSSL-Tutorial)
Viel Erfolg
~Arano
ich habe ja nicht soviel bis keine Erfahrung mit OpenVPN,
ABER das __einzige__ VPN das ich je eingerichtet habe läuft seit zwei Jahren - also kann es nicht ganz falsch sein *g*
Mir hat dabei das OpenVPN-Log eigentlich immer gut verraten woran es denn gehackt hat.
In der Konfigurations-Datei kann du mal die folgenden beiden Direktiven setzen:
- log [logfilepath]
- verb [0-11]
$ /bin/openvpn --help
--log file : Output log to file which is created/truncated on open.
--verb n : Set output verbosity to n (default=1):
(Level 3 is recommended if you want a good summary
of what's happening without being swamped by output).
: 0 -- no output except fatal errors
: 1 -- startup info + connection initiated messages +
non-fatal encryption & net errors
: 2,3 -- show TLS negotiations & route info
: 4 -- show parameters
: 5 -- show 'RrWw' chars on console for each packet sent
and received from TCP/UDP (caps) or tun/tap (lc)
: 6 to 11 -- debug messages of increasing verbosityAlternativ anstelle des Startens über die "Service-Verwaltung" auch gerne per Hand aus der Konsole abfeuern - weil wegen Fehlerausgabe und so ;)
Und zu guter letzt, da ich bei meiner Einrichtung auch keinen blassen Schimmer hatte (habe ;) ) hier noch das Tutorial nach dem ich mich gerichtet habe:
Online-Tutorials.net - OpenVPN Tutorial
Bzw. die Tutorials (verlinktes OpenSSL-Tutorial)
Viel Erfolg
~Arano
Was das Thema OpenVPN angeht findest du hier auch ein entsprechendes Tutorial:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Ignorier einfach die Platform und tu so als ob das dein Ubuntu Server ist.
Die Konfiguration und das Setup bei OpenVPN ist überall gleich und unabhängig von der verwendeten hardware.
Wenn der Start des Server fehlschlägt liegt das meistens an falschen Dateirechten.
Du solltest also wie im Tutorial beim Troubleshooting mal den Open VPN Service manuelle starten.
Mit ps ax nachsehen und den Prozess killen oder über das Strartskript restarten.
Dann siehst du dir die Log meldungen von Openvpn mal an oder ins Systemlog.
Dort steht dann meistens ganz genau woran es hapert !
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Ignorier einfach die Platform und tu so als ob das dein Ubuntu Server ist.
Die Konfiguration und das Setup bei OpenVPN ist überall gleich und unabhängig von der verwendeten hardware.
Wenn der Start des Server fehlschlägt liegt das meistens an falschen Dateirechten.
Du solltest also wie im Tutorial beim Troubleshooting mal den Open VPN Service manuelle starten.
Mit ps ax nachsehen und den Prozess killen oder über das Strartskript restarten.
Dann siehst du dir die Log meldungen von Openvpn mal an oder ins Systemlog.
Dort steht dann meistens ganz genau woran es hapert !
Danke für die schnellen Antworten
@Lochkartenstanzer ich habe jetzt GRE freigegeben.
iptables -A INPUT -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT
Danke für den Hinweis, geht leider aber immer noch nicht.
Ich bekomme jetzt folgende Fehlermeldung:
Verbindung getrennt.
Fehler 619
Es konnte keine Verbindung mit dem Remotecomputer hergestellt werden.
@Arano
ich bin bereits beim googlen auf dieses tut gestoßen. Ich werde mir Ihn mir nochmal heute Nacht durchlesen. Die Logs müssten in der daemon.log abgelegt werden oder?
@aqui
hier bin ich auch beim googlen auf deinen Beitrag gestoßen. Mich hat nur der DD-WRT Router irritiert. Ich werde dieses Tutorial auchnochmal ausprobieren.
Ich melde mich dann morgen wenn ich euere Vorschläge ausprobiert habe. Danke erstmal an alle.
@Lochkartenstanzer ich habe jetzt GRE freigegeben.
iptables -A INPUT -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT
Danke für den Hinweis, geht leider aber immer noch nicht.
Ich bekomme jetzt folgende Fehlermeldung:
Verbindung getrennt.
Fehler 619
Es konnte keine Verbindung mit dem Remotecomputer hergestellt werden.
@Arano
ich bin bereits beim googlen auf dieses tut gestoßen. Ich werde mir Ihn mir nochmal heute Nacht durchlesen. Die Logs müssten in der daemon.log abgelegt werden oder?
@aqui
hier bin ich auch beim googlen auf deinen Beitrag gestoßen. Mich hat nur der DD-WRT Router irritiert. Ich werde dieses Tutorial auchnochmal ausprobieren.
Ich melde mich dann morgen wenn ich euere Vorschläge ausprobiert habe. Danke erstmal an alle.
Zitat von @mira-crypt:
@Lochkartenstanzer ich habe jetzt GRE freigegeben.
iptables -A INPUT -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT
Danke für den Hinweis, geht leider aber immer noch nicht.
@Lochkartenstanzer ich habe jetzt GRE freigegeben.
iptables -A INPUT -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT
Danke für den Hinweis, geht leider aber immer noch nicht.
Moin,
Falls NAT involviert ist, versuchs mal mit pptpproxy. GRE durch NAT-Firewalls ist meist etwas "tricky".
lks
@Lochkartenstanzer
also von "http://freecode.com/projects/pptpproxy" konnte ichs nicht downloaden.
root@:~/downloads# wget https://www.mgix.com/pptpproxy/pptpproxy-2.tar.bz2
--2012-06-12 20:59:27-- https://www.mgix.com/pptpproxy/pptpproxy-2.tar.bz2
Resolving www.mgix.com... 212.101.19.116
Connecting to www.mgix.com|212.101.19.116|:443... failed: No route to host.
root@vs156150:~/downloads#
Ein pkg dazu habe ich auch nicht gefunden.
Ist es möglich die Pakete über tcp oder so zu verschicken?
also von "http://freecode.com/projects/pptpproxy" konnte ichs nicht downloaden.
root@:~/downloads# wget https://www.mgix.com/pptpproxy/pptpproxy-2.tar.bz2
--2012-06-12 20:59:27-- https://www.mgix.com/pptpproxy/pptpproxy-2.tar.bz2
Resolving www.mgix.com... 212.101.19.116
Connecting to www.mgix.com|212.101.19.116|:443... failed: No route to host.
root@vs156150:~/downloads#
Ein pkg dazu habe ich auch nicht gefunden.
Ist es möglich die Pakete über tcp oder so zu verschicken?
Also ich habe den Open-VPN Server jetzt mal von Hand gestartet und bekomme folgende Fehlermeldung:
root@:/etc/openvpn/examples/sample-config-files# openvpn /etc/openvpn/examples/sample-config-files/server.conf
Tue Jun 12 21:36:58 2012 OpenVPN 2.1.0 x86_64-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jul 20 2010
Tue Jun 12 21:36:58 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Jun 12 21:36:58 2012 Diffie-Hellman initialized with 1024 bit key
Tue Jun 12 21:36:58 2012 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Tue Jun 12 21:36:58 2012 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Jun 12 21:36:58 2012 ROUTE: default_gateway=UNDEF
Tue Jun 12 21:36:58 2012 Note: Cannot open TUN/TAP dev /dev/net/tun: Permission denied (errno=13)
Tue Jun 12 21:36:58 2012 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Tue Jun 12 21:36:58 2012 Cannot allocate TUN/TAP dev dynamically
Tue Jun 12 21:36:58 2012 Exiting
Mit TUN/TAP meint der meines Wissen ein Netzwerkadapter, ich kann mich aber auch irren.
root@:/etc/openvpn/examples/sample-config-files# openvpn /etc/openvpn/examples/sample-config-files/server.conf
Tue Jun 12 21:36:58 2012 OpenVPN 2.1.0 x86_64-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jul 20 2010
Tue Jun 12 21:36:58 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Jun 12 21:36:58 2012 Diffie-Hellman initialized with 1024 bit key
Tue Jun 12 21:36:58 2012 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Tue Jun 12 21:36:58 2012 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Jun 12 21:36:58 2012 ROUTE: default_gateway=UNDEF
Tue Jun 12 21:36:58 2012 Note: Cannot open TUN/TAP dev /dev/net/tun: Permission denied (errno=13)
Tue Jun 12 21:36:58 2012 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Tue Jun 12 21:36:58 2012 Cannot allocate TUN/TAP dev dynamically
Tue Jun 12 21:36:58 2012 Exiting
Mit TUN/TAP meint der meines Wissen ein Netzwerkadapter, ich kann mich aber auch irren.
Zitat von @mira-crypt:
@Lochkartenstanzer
also von "http://freecode.com/projects/pptpproxy" konnte ichs nicht downloaden.
@Lochkartenstanzer
also von "http://freecode.com/projects/pptpproxy" konnte ichs nicht downloaden.
Sorry,
hab es schon sehr lange nicht mehr benutzt, weil ich kaum noch PPTP einsetze. Du könntest es noch mit diesem frickin-pptpproxy versuchen. Da ist die Weiterentwicklung allerdings auch 2007 stehengeblieben.
lks
Zitat von @mira-crypt:
@Lochkartenstanzer ich habe jetzt GRE freigegeben.
iptables -A INPUT -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT
Danke für den Hinweis, geht leider aber immer noch nicht.
Ich bekomme jetzt folgende Fehlermeldung:
Verbindung getrennt.
Fehler 619
Es konnte keine Verbindung mit dem Remotecomputer hergestellt werden.
@Lochkartenstanzer ich habe jetzt GRE freigegeben.
iptables -A INPUT -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT
Danke für den Hinweis, geht leider aber immer noch nicht.
Ich bekomme jetzt folgende Fehlermeldung:
Verbindung getrennt.
Fehler 619
Es konnte keine Verbindung mit dem Remotecomputer hergestellt werden.
Nachtrag hierzu:
hast Du auch Port 1723 freigegeben/geforwardet. PPTP braucht GRE und Port 1723.
lks
@mira-crypt
Du hast keine root Rechte und deshalb kann der Ubuntu das OpenVPN TUN Interface nicht starten !!
Mach das ganze mal mit "sudo" oder "su -s" dann klappt das auch problemlos mit dem OpenVPN Start !
Ist möglich das dich das auch beim PPTP Server zu Fall bringt:
http://www.ubuntugeek.com/howto-pptp-vpn-server-with-ubuntu-10-04-lucid ...
http://ubuntuforums.org/showthread.php?t=91249
Du hast keine root Rechte und deshalb kann der Ubuntu das OpenVPN TUN Interface nicht starten !!
Mach das ganze mal mit "sudo" oder "su -s" dann klappt das auch problemlos mit dem OpenVPN Start !
Ist möglich das dich das auch beim PPTP Server zu Fall bringt:
http://www.ubuntugeek.com/howto-pptp-vpn-server-with-ubuntu-10-04-lucid ...
http://ubuntuforums.org/showthread.php?t=91249
@lks
Der Port 1723 ist bei mir auf tcp freigegeben.
Meine rc.local datei sieht folgendermaßen aus:
#!/bin/sh -e
#
iptables -A FORWARD -o eth0 -i tun0 -s 10.8.0.0/24 -m conntrack --ctstate NEW -$
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT
iptables -A FORWARD -i ppp+ -j ACCEPT
exit 0
@aqui
gute Idee haber an den Root Rechten hat es leider nicht gelegen. Ich war schon voher als Root angemeldet, habs aber trozdem nochmal mit sudo versucht hat aber leider nicht geändert.
Die beiden links haben mir leider auch nicht geholfen. Außerdem findet der bei mir das PKG "apt-get install pptpconfig" nicht.
Ich bin langsam echt am verzweifeln
Ich habe mir schon zig tutorials durchgelsen aber es funktioniert einfach nicht.
Der Port 1723 ist bei mir auf tcp freigegeben.
Meine rc.local datei sieht folgendermaßen aus:
#!/bin/sh -e
#
- rc.local
- This script is executed at the end of each multiuser runlevel.
- Make sure that the script will "exit 0" on success or any other
- value on error.
- In order to enable or disable this script just change the execution
- bits.
- By default this script does nothing.
iptables -A FORWARD -o eth0 -i tun0 -s 10.8.0.0/24 -m conntrack --ctstate NEW -$
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT
iptables -A FORWARD -i ppp+ -j ACCEPT
exit 0
@aqui
gute Idee haber an den Root Rechten hat es leider nicht gelegen. Ich war schon voher als Root angemeldet, habs aber trozdem nochmal mit sudo versucht hat aber leider nicht geändert.
Die beiden links haben mir leider auch nicht geholfen. Außerdem findet der bei mir das PKG "apt-get install pptpconfig" nicht.
Ich bin langsam echt am verzweifeln
Ich habe mir schon zig tutorials durchgelsen aber es funktioniert einfach nicht.
ich bekomme jetzt folgende Fehlermeldung beim PPTP:
Verbundung wird hergestellt mit 62.75.156.150 mit "WAN Miniport (L2TP)" ...
Fehler 800: Die Remoteverbindung wurde aufgrund von VPN-Tunnelfehlern nicht hergestellt. Der VPN-Server ist möglicherweise nicht erreichbar. Wenn für die Verbindung ein L2TP / IPsec-Tunnel verwendet wird, werden die für die IPsec-Aushandlung erforderlichen Sicherheitsparameter möglicherweise nicht ordungsgemäß konfiguriert.
Verbundung wird hergestellt mit 62.75.156.150 mit "WAN Miniport (L2TP)" ...
Fehler 800: Die Remoteverbindung wurde aufgrund von VPN-Tunnelfehlern nicht hergestellt. Der VPN-Server ist möglicherweise nicht erreichbar. Wenn für die Verbindung ein L2TP / IPsec-Tunnel verwendet wird, werden die für die IPsec-Aushandlung erforderlichen Sicherheitsparameter möglicherweise nicht ordungsgemäß konfiguriert.
Lies dir doch bitte mal deine fehlermeldung GENAU durch:
"Verbundung wird hergestellt mit 62.75.156.150 mit "WAN Miniport (L2TP) " ..."
Fazit: Du machst gar kein PPTP sondern L2TP !!
Lesen kannst du doch auch selber oder ?? Den Unterschied zw. PPTP und L2TP weisst du ja sicher auch oder ?? Wikipedia hilft sonst !!
Wie du PPTP im Client aktivierst steht hier:
VPNs einrichten mit PPTP
Also bitte Augen auf und nicht Kindergarten spielen !!! Dann können wir dir auch sinnvoll helfen hier !
"Verbundung wird hergestellt mit 62.75.156.150 mit "WAN Miniport (L2TP) " ..."
Fazit: Du machst gar kein PPTP sondern L2TP !!
Lesen kannst du doch auch selber oder ?? Den Unterschied zw. PPTP und L2TP weisst du ja sicher auch oder ?? Wikipedia hilft sonst !!
Wie du PPTP im Client aktivierst steht hier:
VPNs einrichten mit PPTP
Also bitte Augen auf und nicht Kindergarten spielen !!! Dann können wir dir auch sinnvoll helfen hier !
stimmt ich hab den VPN beim Client mehrmals eingerichtet weil es nicht funktioniert hat. Und hatte bei letzten mal VPN-Typ auf "automatisch".
Wenn ich diesen wieder auf PPTP stelle bekomme ich wieder die alte Fehlermeldung. Fehler 806 und 800.
Wenn ich diesen wieder auf PPTP stelle bekomme ich wieder die alte Fehlermeldung. Fehler 806 und 800.
gibt es eine möglichkeit herauszufinden ob mein ISP gre blockt? Was ich zwar für ziemlich unwahrscheinlich halte aber dennoch möglich ist.
Moin,
Einfach mit tcpdump, wireshark oder einem anderen Sniffer nachschauen, ob GRE-Pakete ankommen.
lks
Einfach mit tcpdump, wireshark oder einem anderen Sniffer nachschauen, ob GRE-Pakete ankommen.
lks
GRE wird nur in Mobilfunknetzen UMTS/GSM bei einfachen Accounts geblockt !
Bei LAN oder DSL netzen ist das sehr sehr unwahrscheinlich.
Ausserdem kannst du das am Server ja auch immer lokal austesten indem du vom lokalen Netz eine PPTP Session auf den Server eröffnest.
Wichtig ist die lokale Ubuntu Firewall was die dir die PPTP Pakete TCP 1723 und GRE nicht filtert !!
Bei LAN oder DSL netzen ist das sehr sehr unwahrscheinlich.
Ausserdem kannst du das am Server ja auch immer lokal austesten indem du vom lokalen Netz eine PPTP Session auf den Server eröffnest.
Wichtig ist die lokale Ubuntu Firewall was die dir die PPTP Pakete TCP 1723 und GRE nicht filtert !!
Also ich habe es jetzt mit Wireshark getestet:
50 32.703099 192.168.1.102 62.75.156.150 TCP 62 lsi-raid-mgmt > pptp [SYN] Seq=0 Win=8192 Len=0 MSS=1460 SACK_PERM=1
214 112.240383 62.75.156.150 192.168.1.102 TCP 60 pptp > taskman-port [RST, ACK] Seq=1 Ack=1 Win=32768 Len=0
385 218.203140 62.75.156.150 192.168.1.102 TCP 60 pptp > c3 [RST, ACK] Seq=1 Ack=1 Win=32768 Len=0
wahrscheinlich liegt das Problem doch irgendwo am Server. Ich hab schon versucht den Timeout höhr einzustellen hat aber leider auch nicht funktioniert.
edit /etc/ppp/options
mtu 200
50 32.703099 192.168.1.102 62.75.156.150 TCP 62 lsi-raid-mgmt > pptp [SYN] Seq=0 Win=8192 Len=0 MSS=1460 SACK_PERM=1
214 112.240383 62.75.156.150 192.168.1.102 TCP 60 pptp > taskman-port [RST, ACK] Seq=1 Ack=1 Win=32768 Len=0
385 218.203140 62.75.156.150 192.168.1.102 TCP 60 pptp > c3 [RST, ACK] Seq=1 Ack=1 Win=32768 Len=0
wahrscheinlich liegt das Problem doch irgendwo am Server. Ich hab schon versucht den Timeout höhr einzustellen hat aber leider auch nicht funktioniert.
edit /etc/ppp/options
mtu 200
Nein, MTU ist doch kein Timeout...jetzt machst du aber raten im freien Fall !!
http://de.wikipedia.org/wiki/Maximum_Transmission_Unit
Hoffentlich weisst du also noch wovon du redest ! Die MTU auf 200 zu setzen ist natürlich Blödsinn ! Realistische Werte sind 1452 z.B.
Die .1.102 ist das dein Server oder der Client ??
Es liegt vermutlich an der Ubuntu Firewall die dir PPTP Packete blockt. Die solltest du also testweise mal abschalten.
Dann testest du den Zugriff erstmal im lokalen Netz. Das ist doch viel einfacher als direkt aus dem Internet, denn damit vermeidest du auch NAT Probleme sofern du ein Port Forwarding vergessen haben solltest im Router.
Die Frage die sich stellt ist WIE gehst du vor beim Testen ??
Sofern dein PPTP Server hinter einem NAT Router steht musst du folgende Dinge zwingend beachten:
Was sagt das Ubuntu Log ??
Was sagt ps ax ? Rennt der pptpd Prozess ?
http://de.wikipedia.org/wiki/Maximum_Transmission_Unit
Hoffentlich weisst du also noch wovon du redest ! Die MTU auf 200 zu setzen ist natürlich Blödsinn ! Realistische Werte sind 1452 z.B.
Die .1.102 ist das dein Server oder der Client ??
Es liegt vermutlich an der Ubuntu Firewall die dir PPTP Packete blockt. Die solltest du also testweise mal abschalten.
Dann testest du den Zugriff erstmal im lokalen Netz. Das ist doch viel einfacher als direkt aus dem Internet, denn damit vermeidest du auch NAT Probleme sofern du ein Port Forwarding vergessen haben solltest im Router.
Die Frage die sich stellt ist WIE gehst du vor beim Testen ??
Sofern dein PPTP Server hinter einem NAT Router steht musst du folgende Dinge zwingend beachten:
- Der Router MUSS den Port TCP 1723 und das GRE Protokoll per Port Weiterleitung auf die lokale Server IP konfiguriert haben !
- Die lokale Firewall des Ubuntus Servers MUSS die o.a. Protokolle UND auch externe IP Adressen durchlassen. Besser zum testen der Funktion die lokale Firewall in den Systemeinstellungen komplett deaktivieren
- Der Einfachheit halber den PPTP Server aus dem lokalen Netz testen !
Was sagt das Ubuntu Log ??
Was sagt ps ax ? Rennt der pptpd Prozess ?
vielen dank aqui, ich habe mtu wieder auskommentiert.
Mein Problem ist das der VServer irgendwo in Köln liegt und ich keinen LAN Zugriff habe.
Ich melde mich immer per SSH an.
ps ax
26245 ? Ss 0:00 /usr/sbin/pptpd
deamon.log
Jun 10 19:48:29 vs156150 pptpd[16295]: MGR: Manager process started
Jun 10 19:48:29 vs156150 pptpd[16295]: MGR: Maximum of 100 connections available
Jun 10 21:04:21 vs156150 pptpd[1572]: MGR: Maximum of 100 connections reduced t$
Jun 10 21:04:21 vs156150 pptpd[1573]: CTRL: BCrelay incoming interface is eth0
Jun 10 21:04:21 vs156150 pptpd[1574]: CTRL (BCrelay Launcher): Launching BCrela$
Jun 10 21:04:21 vs156150 pptpd[1574]: MGR: BCrelay incoming interface is eth0
Jun 10 21:04:21 vs156150 pptpd[1574]: MGR: BCrelay outgoing interface is regexp$
Jun 10 21:23:29 vs156150 pptpd[1900]: CTRL: Client 80.184.97.149 control connec$
Jun 10 21:23:31 vs156150 pptpd[1900]: CTRL: Starting call (launching pppd, open$
Jun 10 21:23:36 vs156150 pptpd[1900]: GRE: read(fd=6,buffer=611640,len=8196) fr$
Jun 10 21:23:36 vs156150 pptpd[1900]: CTRL: PTY read or GRE write failed (pty,g$
Jun 10 21:23:36 vs156150 pptpd[1900]: CTRL: Reaping child PPP[1901]
Jun 10 21:23:36 vs156150 pptpd[1900]: CTRL: Client 80.184.97.149 control connec$
Jun 10 21:24:01 vs156150 pptpd[1904]: CTRL: Client 80.184.97.149 control connec$
Jun 10 21:24:03 vs156150 pptpd[1904]: CTRL: Starting call (launching pppd, open$
Jun 10 21:24:04 vs156150 pptpd[1904]: CTRL: Request to close control connection$
Jun 10 21:24:04 vs156150 pptpd[1904]: CTRL: Reaping child PPP[1905]
Jun 14 22:37:19 vs156150 pptpd[1069]: CTRL: Request to close control connection$
Jun 14 22:37:19 vs156150 pptpd[1069]: CTRL: Reaping child PPP[1070]
Jun 14 22:42:36 vs156150 pptpd[1069]: CTRL: Client 80.140.103.126 control conne$
Jun 15 19:11:05 vs156150 pptpd[8154]: CTRL: Client 80.140.75.205 control connec$
Jun 15 19:11:05 vs156150 pptpd[8154]: CTRL: Starting call (launching pppd, open$
Jun 15 19:11:46 vs156150 pptpd[8154]: CTRL: Reaping child PPP[8155]
Das sind nur ein paar Einträge wenn ich alle kopiere bekomme ich über 500 Zeilen.
Sieht doch gar nicht so schlecht aus oder? "Client 80.140.75.204 control connec$". Ich habe übrigens mit dem Client eine
dynamische IP. Aber ich habe die jedesmal in der datei /etc/pptpd.conf neu eingetragen "localip 80.140.75.205".
ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:776 errors:0 dropped:0 overruns:0 frame:0
TX packets:776 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:90436 (90.4 KB) TX bytes:90436 (90.4 KB)
venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.1 P-t-P:127.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:658 errors:0 dropped:0 overruns:0 frame:0
TX packets:396 errors:0 dropped:1 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:469006 (469.0 KB) TX bytes:86663 (86.6 KB)
venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:62.75.156.150 P-t-P:62.75.156.150 Bcast:0.0.0.0 Mask:255.255.255.0
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
GRE client
41735 6813.652815 62.75.156.150 192.168.1.102 GRE 60 Encapsulated PPP
Reicht den net.ipv4.ip_forward=1 und die iptables nicht aus um den Port TCP 1723 und GRE auf die lokale Server IP weiterzuleiten?
Mein Problem ist das der VServer irgendwo in Köln liegt und ich keinen LAN Zugriff habe.
Ich melde mich immer per SSH an.
ps ax
26245 ? Ss 0:00 /usr/sbin/pptpd
deamon.log
Jun 10 19:48:29 vs156150 pptpd[16295]: MGR: Manager process started
Jun 10 19:48:29 vs156150 pptpd[16295]: MGR: Maximum of 100 connections available
Jun 10 21:04:21 vs156150 pptpd[1572]: MGR: Maximum of 100 connections reduced t$
Jun 10 21:04:21 vs156150 pptpd[1573]: CTRL: BCrelay incoming interface is eth0
Jun 10 21:04:21 vs156150 pptpd[1574]: CTRL (BCrelay Launcher): Launching BCrela$
Jun 10 21:04:21 vs156150 pptpd[1574]: MGR: BCrelay incoming interface is eth0
Jun 10 21:04:21 vs156150 pptpd[1574]: MGR: BCrelay outgoing interface is regexp$
Jun 10 21:23:29 vs156150 pptpd[1900]: CTRL: Client 80.184.97.149 control connec$
Jun 10 21:23:31 vs156150 pptpd[1900]: CTRL: Starting call (launching pppd, open$
Jun 10 21:23:36 vs156150 pptpd[1900]: GRE: read(fd=6,buffer=611640,len=8196) fr$
Jun 10 21:23:36 vs156150 pptpd[1900]: CTRL: PTY read or GRE write failed (pty,g$
Jun 10 21:23:36 vs156150 pptpd[1900]: CTRL: Reaping child PPP[1901]
Jun 10 21:23:36 vs156150 pptpd[1900]: CTRL: Client 80.184.97.149 control connec$
Jun 10 21:24:01 vs156150 pptpd[1904]: CTRL: Client 80.184.97.149 control connec$
Jun 10 21:24:03 vs156150 pptpd[1904]: CTRL: Starting call (launching pppd, open$
Jun 10 21:24:04 vs156150 pptpd[1904]: CTRL: Request to close control connection$
Jun 10 21:24:04 vs156150 pptpd[1904]: CTRL: Reaping child PPP[1905]
Jun 14 22:37:19 vs156150 pptpd[1069]: CTRL: Request to close control connection$
Jun 14 22:37:19 vs156150 pptpd[1069]: CTRL: Reaping child PPP[1070]
Jun 14 22:42:36 vs156150 pptpd[1069]: CTRL: Client 80.140.103.126 control conne$
Jun 15 19:11:05 vs156150 pptpd[8154]: CTRL: Client 80.140.75.205 control connec$
Jun 15 19:11:05 vs156150 pptpd[8154]: CTRL: Starting call (launching pppd, open$
Jun 15 19:11:46 vs156150 pptpd[8154]: CTRL: Reaping child PPP[8155]
Das sind nur ein paar Einträge wenn ich alle kopiere bekomme ich über 500 Zeilen.
Sieht doch gar nicht so schlecht aus oder? "Client 80.140.75.204 control connec$". Ich habe übrigens mit dem Client eine
dynamische IP. Aber ich habe die jedesmal in der datei /etc/pptpd.conf neu eingetragen "localip 80.140.75.205".
ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:776 errors:0 dropped:0 overruns:0 frame:0
TX packets:776 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:90436 (90.4 KB) TX bytes:90436 (90.4 KB)
venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.1 P-t-P:127.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:658 errors:0 dropped:0 overruns:0 frame:0
TX packets:396 errors:0 dropped:1 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:469006 (469.0 KB) TX bytes:86663 (86.6 KB)
venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:62.75.156.150 P-t-P:62.75.156.150 Bcast:0.0.0.0 Mask:255.255.255.0
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
GRE client
41735 6813.652815 62.75.156.150 192.168.1.102 GRE 60 Encapsulated PPP
Reicht den net.ipv4.ip_forward=1 und die iptables nicht aus um den Port TCP 1723 und GRE auf die lokale Server IP weiterzuleiten?
Das sieht in der Tat so aus als ob da PPTP ankommt. Was nicht ganz klar ist: Ist dein Ubuntu hinter einem NAT Router oder direkt im Internet ?
@aqui
wie kann ich erkennen ob er hinter einem NAT Router ist?
zu OpenVPN:
Sun Jun 17 11:39:29 2012 us=277280 Note: Cannot open TUN/TAP dev /dev/net/tun: Permission denied (errno=13)
Sun Jun 17 11:39:29 2012 us=277493 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Sun Jun 17 11:39:28 2012 us=713130 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Permission denied sieht doch nach fehlenden root rechten aus. obwohl ich alles mit sudo und als root ausgeführt habe. Der Rest sagt mir nichts.
wie kann ich erkennen ob er hinter einem NAT Router ist?
zu OpenVPN:
Sun Jun 17 11:39:29 2012 us=277280 Note: Cannot open TUN/TAP dev /dev/net/tun: Permission denied (errno=13)
Sun Jun 17 11:39:29 2012 us=277493 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Sun Jun 17 11:39:28 2012 us=713130 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Permission denied sieht doch nach fehlenden root rechten aus. obwohl ich alles mit sudo und als root ausgeführt habe. Der Rest sagt mir nichts.
wenn Dir
lynx --dump http://ip.skittel.de
eine andere IP-Adresse liefert, als eine, die Du mit
ifconfig -a
auf einer Deiner Schnittstellen siehst.
lks
Mmmmhhh, die Frage verwundert schon ?! Normalerweise sollte man sein Netzwerk Umfeld ja eigentlich genau kennen als Netzwerker.
Hört sich so ein bischen an als ob der TO nicht wirklich weiss was er da macht und wir hier im freien Fall lustig weiterraten ohne Sinn und Verstand...
Hört sich so ein bischen an als ob der TO nicht wirklich weiss was er da macht und wir hier im freien Fall lustig weiterraten ohne Sinn und Verstand...
@lksok
ich habe lynx installiert und erhalte die selbe IP. Also bin ich nicht hinter einem NAT Router. Danke lynx kannte ich noch gar nicht.
@aqui
ich habe es schon voher mit tracert oder pathping versucht wollte aber nur sicher sein.
Wie soll ich die Lösung ohne ausprobieren finden. Mit Google und Bing habe ich schon zig mal nach einer Lösung gesucht habe mir bestimmt schon über 30 VPN Tuts durchgelesen.
Aber was bedeutet diese Meldundugen?
Attempting fallback to kernel 2.2 TUN/TAP interface
Cannot open TUN/TAP dev /dev/net/tun: Permission denied (errno=13)
https://forums.openvpn.net/topic10594.html
http://wiki.vpslink.com/TUN/TAP_device_with_OpenVPN_or_Hamachi
http://www.ubuntu-forum.de/artikel/12359/openvpn-findet-kein-tun-tap-de ...
und habe sudo "apt-get install umview-mod-umdevtap" installiert.
ich habe lynx installiert und erhalte die selbe IP. Also bin ich nicht hinter einem NAT Router. Danke lynx kannte ich noch gar nicht.
@aqui
ich habe es schon voher mit tracert oder pathping versucht wollte aber nur sicher sein.
Wie soll ich die Lösung ohne ausprobieren finden. Mit Google und Bing habe ich schon zig mal nach einer Lösung gesucht habe mir bestimmt schon über 30 VPN Tuts durchgelesen.
Aber was bedeutet diese Meldundugen?
Attempting fallback to kernel 2.2 TUN/TAP interface
Cannot open TUN/TAP dev /dev/net/tun: Permission denied (errno=13)
https://forums.openvpn.net/topic10594.html
http://wiki.vpslink.com/TUN/TAP_device_with_OpenVPN_or_Hamachi
http://www.ubuntu-forum.de/artikel/12359/openvpn-findet-kein-tun-tap-de ...
und habe sudo "apt-get install umview-mod-umdevtap" installiert.
Das bedeutet das Ubuntu nicht die erforderlichen Rechte hat um das tun/tap Tunnel Interface zu aktivieren bei einem VPN Dialin und damit dann der VPN Aufbau logischerweise fehlschlägt !
Achte also darauf das der pptpd Daemon mit den entsprechenden Rechten läuft, dann passiert das auch nicht !
Eigentlich verwunderlich das du das nicht hinbekommst, denn wenn man das PPTP Paket über den Ubuntu Paketmanager des Systems installiert wird das automatisch gemacht und gestartet.
Vielleicht nimmst du dir besser mal deinen PC installierst da eine kostenlose Virtual Box drauf oder VmWare und ein Ubuntu und übst erstmal das in der VM zum Fliegen zu bringen....
Erspart dir vielleicht eine Menge grauer Haare.....
Achte also darauf das der pptpd Daemon mit den entsprechenden Rechten läuft, dann passiert das auch nicht !
Eigentlich verwunderlich das du das nicht hinbekommst, denn wenn man das PPTP Paket über den Ubuntu Paketmanager des Systems installiert wird das automatisch gemacht und gestartet.
Vielleicht nimmst du dir besser mal deinen PC installierst da eine kostenlose Virtual Box drauf oder VmWare und ein Ubuntu und übst erstmal das in der VM zum Fliegen zu bringen....
Erspart dir vielleicht eine Menge grauer Haare.....
ich habe VM Ware installiert mit Ubuntu 11 drauf. Da habe ich den Vorteil das es GUI gibt.
Wo sollen den da Rechte fehlen? Alles wird als Root ausgeführt. Ausserdem habe ich openvpn und pptpd min. 10 mal installiert neu configuiert und wieder mit "apt-get purge" entfernt. Also ich merke nicht viel davon das tap/tun automatisch engerichtet wird.
Übrigens in der VM läuft es Perfekt.
Wo sollen den da Rechte fehlen? Alles wird als Root ausgeführt. Ausserdem habe ich openvpn und pptpd min. 10 mal installiert neu configuiert und wieder mit "apt-get purge" entfernt. Also ich merke nicht viel davon das tap/tun automatisch engerichtet wird.
Übrigens in der VM läuft es Perfekt.
Ich habe meinen Server jetzt auf Platium für 50EUR/M aufgerüstet. Dieser Unterstützt nun TAP/TUN. PPTPD funktioniert aber immer noch nicht. ):
