LINUX.ORG.RU

VPN Debian

 , ,


0

1

Всех с праздниками!

Подскажите, пожалуйста, новичку: что необходимо доустановить на Debian 10, чтобы появилась возможность подключиться к VPN PPTP. Через графический интерфейс желательно.

P.S.: Расширение «PPTP VPN клиент» для Центра управления Gnome установлено, но не подключается. Если на этом же ноутбуке загрузиться с флешки с Kali, то в ней подключается без проблем, через меню иконки сетевого подключения.

Опять калиюзеры. За VPN же отвечает OpenVPN клиент, разве нет? Через меню сети, это от графической оболочки зависит, но она вроде куцая же, по крайней мере в XFCE не помню что бы там можно было загружать конфигурационные файлы.

Riniko ★★
()
Последнее исправление: Riniko (всего исправлений: 2)
Ответ на: комментарий от Riniko

При чем здесь openvpn, если у тса вопрос про pptp.

@Nitronomicon, тебе нужены network-manager-pptp и network-manager-pptp-gnome. Что там от чего зависит в debian я не знаю, поэтому

sudo apt update
sudo apt install network-manager-pptp network-manager-pptp-gnome
sudo systemctl restart NetworkManager

и пробуй через гуй подключиться к pptp.

kardjoe
()
Ответ на: комментарий от Riniko

Не, как раз Debian-юзеры ) Про Kali написал, чтобы было понятно, что на этом девайсе, с этой сети и т.д. подключается к нужному VPN. Проблема скорее всего в каких-то недостающих пакетах для Debian или специфических настройках. Читаю который час в сети, но не могу найти решения. Прошу помощи.

Nitronomicon
() автор топика
Ответ на: комментарий от kardjoe

А, невнимательность просто, и это кали ещё. Стереотипы-стереотипчики.

Riniko ★★
()
Ответ на: комментарий от kardjoe

kardjoe, спасибо за ответ. Проверил. Эти пакеты уже есть. Через GUI нажимаю подключиться, думает секунд 15 (даже появляется иконка процесса подключения в трее Gnome) и всё, не подключается.

Nitronomicon
() автор топика
Ответ на: комментарий от Nitronomicon

И ничего не пишел? Ошибку или еще что-то? Обычно так бывает, когда у тебя пароль неправильно введен. Смотри, что есть в

journalctl -b -u NetworkManager

в момент подключения.

kardjoe
()
Ответ на: комментарий от kardjoe

Пароль первым делом перепроверил. Посмотрел журнал, но не осилил. Что такое Terminating on signal 15?

янв 10 16:04:45 Neutrinomicon NetworkManager[1054]: [1610283885.7979] audit: op=«connection-activate» uuid="dc2158c0-ea6c-4d6d-85cb-c1fc5 янв 10 16:04:45 Neutrinomicon NetworkManager[1054]: [1610283885.8124] vpn-connection[0x55d84c2887a0,dc2158c0-ea6c-4d6d-85cb-c1fc522985af, янв 10 16:04:45 Neutrinomicon NetworkManager[1054]: [1610283885.8407] vpn-connection[0x55d84c2887a0,dc2158c0-ea6c-4d6d-85cb-c1fc522985af, янв 10 16:04:46 Neutrinomicon NetworkManager[1054]: [1610283886.0227] vpn-connection[0x55d84c2887a0,dc2158c0-ea6c-4d6d-85cb-c1fc522985af, янв 10 16:04:46 Neutrinomicon NetworkManager[1054]: [1610283886.0281] vpn-connection[0x55d84c2887a0,dc2158c0-ea6c-4d6d-85cb-c1fc522985af, янв 10 16:04:46 Neutrinomicon pppd[13080]: Plugin /usr/lib/pppd/2.4.7/nm-pptp-pppd-plugin.so loaded. янв 10 16:04:46 Neutrinomicon NetworkManager[1054]: Plugin /usr/lib/pppd/2.4.7/nm-pptp-pppd-plugin.so loaded. янв 10 16:04:46 Neutrinomicon pppd[13080]: pppd 2.4.7 started by root, uid 0 янв 10 16:04:46 Neutrinomicon NetworkManager[1054]: [1610283886.0471] manager: (ppp0): new Ppp device (/org/freedesktop/NetworkManager/De янв 10 16:04:46 Neutrinomicon pppd[13080]: Using interface ppp0 янв 10 16:04:46 Neutrinomicon pppd[13080]: Connect: ppp0 <–> /dev/pts/1 янв 10 16:04:46 Neutrinomicon NetworkManager[1054]: Using interface ppp0 янв 10 16:04:46 Neutrinomicon NetworkManager[1054]: Connect: ppp0 <–> /dev/pts/1 янв 10 16:04:46 Neutrinomicon pptp[13085]: nm-pptp-service-13073 log[main:pptp.c:353]: The synchronous pptp option is NOT activated янв 10 16:04:46 Neutrinomicon pptp[13097]: nm-pptp-service-13073 log[ctrlp_rep:pptp_ctrl.c:259]: Sent control packet type is 1 ’Start-Control-Con янв 10 16:04:46 Neutrinomicon pptp[13097]: nm-pptp-service-13073 log[ctrlp_disp:pptp_ctrl.c:781]: Received Start Control Connection Reply янв 10 16:04:46 Neutrinomicon pptp[13097]: nm-pptp-service-13073 log[ctrlp_disp:pptp_ctrl.c:815]: Client connection established. янв 10 16:04:47 Neutrinomicon pptp[13097]: nm-pptp-service-13073 log[ctrlp_rep:pptp_ctrl.c:259]: Sent control packet type is 7 ’Outgoing-Call-Req янв 10 16:04:47 Neutrinomicon pptp[13097]: nm-pptp-service-13073 log[ctrlp_disp:pptp_ctrl.c:900]: Received Outgoing Call Reply. янв 10 16:04:47 Neutrinomicon pptp[13097]: nm-pptp-service-13073 log[ctrlp_disp:pptp_ctrl.c:939]: Outgoing call established (call ID 3386, peer’s янв 10 16:05:17 Neutrinomicon pppd[13080]: LCP: timeout sending Config-Requests янв 10 16:05:17 Neutrinomicon NetworkManager[1054]: LCP: timeout sending Config-Requests янв 10 16:05:17 Neutrinomicon NetworkManager[1054]: Connection terminated. янв 10 16:05:17 Neutrinomicon pppd[13080]: Connection terminated. янв 10 16:05:17 Neutrinomicon NetworkManager[1054]: [1610283917.0960] vpn-connection[0x55d84c2887a0,dc2158c0-ea6c-4d6d-85cb-c1fc522985af, янв 10 16:05:17 Neutrinomicon NetworkManager[1054]: [1610283917.0963] vpn-connection[0x55d84c2887a0,dc2158c0-ea6c-4d6d-85cb-c1fc522985af, янв 10 16:05:17 Neutrinomicon NetworkManager[1054]: Terminating on signal 15 янв 10 16:05:17 Neutrinomicon NetworkManager[1054]: Modem hangup янв 10 16:05:17 Neutrinomicon NetworkManager[1054]: Child process /sbin/pptp 176.221.14.103 –nolaunchpppd –loglevel 0 –logstring nm-pptp-servi янв 10 16:05:17 Neutrinomicon NetworkManager[1054]: [1610283917.1059] vpn-connection[0x55d84c2887a0,dc2158c0-ea6c-4d6d-85cb-c1fc522985af, янв 10 16:05:17 Neutrinomicon pppd[13080]: Terminating on signal 15 янв 10 16:05:17 Neutrinomicon pppd[13080]: Modem hangup янв 10 16:05:17 Neutrinomicon pppd[13080]: Child process /sbin/pptp 176.221.14.103 –nolaunchpppd –loglevel 0 –logstring nm-pptp-service-13073 янв 10 16:05:17 Neutrinomicon pppd[13080]: Exit.

Nitronomicon
() автор топика
Ответ на: комментарий от Nitronomicon

Никак, спойлер только в новостях работает, а здесь нужно использовать синтаксис для оформления блоков кода.

В форме помещения сообщения есть две ссылки с описанием разметки, одна для разметки markdown, которая задействована по умолчанию, вторая - для lorcode.

Разметка переключается выше блока с текстом сообщения.

anonymous
()
Ответ на: комментарий от Nitronomicon
янв 10 16:04:45 Neutrinomicon NetworkManager[1054]: [1610283885.7979] audit: op=«connection-activate» uuid="dc2158c0-ea6c-4d6d-85cb-c1fc5 
янв 10 16:04:45 Neutrinomicon NetworkManager[1054]: [1610283885.8124] vpn-connection[0x55d84c2887a0,dc2158c0-ea6c-4d6d-85cb-c1fc522985af, 
янв 10 16:04:45 Neutrinomicon NetworkManager[1054]: [1610283885.8407] vpn-connection[0x55d84c2887a0,dc2158c0-ea6c-4d6d-85cb-c1fc522985af, 
янв 10 16:04:46 Neutrinomicon NetworkManager[1054]: [1610283886.0227] vpn-connection[0x55d84c2887a0,dc2158c0-ea6c-4d6d-85cb-c1fc522985af, 
янв 10 16:04:46 Neutrinomicon NetworkManager[1054]: [1610283886.0281] vpn-connection[0x55d84c2887a0,dc2158c0-ea6c-4d6d-85cb-c1fc522985af, 
янв 10 16:04:46 Neutrinomicon pppd[13080]: Plugin /usr/lib/pppd/2.4.7/nm-pptp-pppd-plugin.so loaded. 
янв 10 16:04:46 Neutrinomicon NetworkManager[1054]: Plugin /usr/lib/pppd/2.4.7/nm-pptp-pppd-plugin.so loaded. 
янв 10 16:04:46 Neutrinomicon pppd[13080]: pppd 2.4.7 started by root, uid 0 
янв 10 16:04:46 Neutrinomicon NetworkManager[1054]: [1610283886.0471] manager: (ppp0): new Ppp device (/org/freedesktop/NetworkManager/De 
янв 10 16:04:46 Neutrinomicon pppd[13080]: Using interface ppp0 
янв 10 16:04:46 Neutrinomicon pppd[13080]: Connect: ppp0 <–> /dev/pts/1 
янв 10 16:04:46 Neutrinomicon NetworkManager[1054]: Using interface ppp0 
янв 10 16:04:46 Neutrinomicon NetworkManager[1054]: Connect: ppp0 <–> /dev/pts/1 
янв 10 16:04:46 Neutrinomicon pptp[13085]: nm-pptp-service-13073 log[main:pptp.c:353]: The synchronous pptp option is NOT activated 
янв 10 16:04:46 Neutrinomicon pptp[13097]: nm-pptp-service-13073 log[ctrlp_rep:pptp_ctrl.c:259]: Sent control packet type is 1 ’Start-Control-Con 
янв 10 16:04:46 Neutrinomicon pptp[13097]: nm-pptp-service-13073 log[ctrlp_disp:pptp_ctrl.c:781]: Received Start Control Connection Reply 
янв 10 16:04:46 Neutrinomicon pptp[13097]: nm-pptp-service-13073 log[ctrlp_disp:pptp_ctrl.c:815]: Client connection established. 
янв 10 16:04:47 Neutrinomicon pptp[13097]: nm-pptp-service-13073 log[ctrlp_rep:pptp_ctrl.c:259]: Sent control packet type is 7 ’Outgoing-Call-Req 
янв 10 16:04:47 Neutrinomicon pptp[13097]: nm-pptp-service-13073 log[ctrlp_disp:pptp_ctrl.c:900]: Received Outgoing Call Reply. 
янв 10 16:04:47 Neutrinomicon pptp[13097]: nm-pptp-service-13073 log[ctrlp_disp:pptp_ctrl.c:939]: Outgoing call established (call ID 3386, peer’s 
янв 10 16:05:17 Neutrinomicon pppd[13080]: LCP: timeout sending Config-Requests 
янв 10 16:05:17 Neutrinomicon NetworkManager[1054]: LCP: timeout sending Config-Requests 
янв 10 16:05:17 Neutrinomicon NetworkManager[1054]: Connection terminated. 
янв 10 16:05:17 Neutrinomicon pppd[13080]: Connection terminated. 
янв 10 16:05:17 Neutrinomicon NetworkManager[1054]: [1610283917.0960] vpn-connection[0x55d84c2887a0,dc2158c0-ea6c-4d6d-85cb-c1fc522985af, 
янв 10 16:05:17 Neutrinomicon NetworkManager[1054]: [1610283917.0963] vpn-connection[0x55d84c2887a0,dc2158c0-ea6c-4d6d-85cb-c1fc522985af, 
янв 10 16:05:17 Neutrinomicon NetworkManager[1054]: Terminating on signal 15 янв 10 16:05:17 Neutrinomicon NetworkManager[1054]: Modem hangup 
янв 10 16:05:17 Neutrinomicon NetworkManager[1054]: Child process /sbin/pptp 176.221.14.103 –nolaunchpppd –loglevel 0 –logstring nm-pptp-servi 
янв 10 16:05:17 Neutrinomicon NetworkManager[1054]: [1610283917.1059] vpn-connection[0x55d84c2887a0,dc2158c0-ea6c-4d6d-85cb-c1fc522985af, 
янв 10 16:05:17 Neutrinomicon pppd[13080]: Terminating on signal 15 
янв 10 16:05:17 Neutrinomicon pppd[13080]: Modem hangup 
янв 10 16:05:17 Neutrinomicon pppd[13080]: Child process /sbin/pptp 176.221.14.103 –nolaunchpppd –loglevel 0 –logstring nm-pptp-service-13073 
янв 10 16:05:17 Neutrinomicon pppd[13080]: Exit.
anonymous
()
Ответ на: комментарий от Nitronomicon

Не знаю важно ли это:

янв 10 16:04:46 Neutrinomicon pptp[13085]: nm-pptp-service-13073 log[main:pptp.c:353]: The synchronous pptp option is NOT activated 

Но далее процесс установки соединения обрывается по истечении таймаута.

янв 10 16:04:47 Neutrinomicon pptp[13097]: nm-pptp-service-13073 log[ctrlp_disp:pptp_ctrl.c:900]: Received Outgoing Call Reply. 
янв 10 16:04:47 Neutrinomicon pptp[13097]: nm-pptp-service-13073 log[ctrlp_disp:pptp_ctrl.c:939]: Outgoing call established (call ID 3386, peer’s 
янв 10 16:05:17 Neutrinomicon pppd[13080]: LCP: timeout sending Config-Requests 
янв 10 16:05:17 Neutrinomicon NetworkManager[1054]: LCP: timeout sending Config-Requests 
янв 10 16:05:17 Neutrinomicon NetworkManager[1054]: Connection terminated. 
янв 10 16:05:17 Neutrinomicon pppd[13080]: Connection terminated. 
anonymous
()
Ответ на: комментарий от anonymous

anonymous, спасибо за помощь с разметкой. Что такое The synchronous pptp option is NOT activated сам не знаю. Сейчас буду гуглить. Если кто знает, подскажите, пожалуйста.

Nitronomicon
() автор топика
Ответ на: комментарий от kardjoe
~$ lsmod | grep -E 'pptp|gre'
nf_conntrack_pptp      16384  0
nf_conntrack_proto_gre    16384  1 nf_conntrack_pptp
nf_conntrack          172032  9 xt_conntrack,nf_nat,nf_nat_ftp,nf_conntrack_pptp,nf_conntrack_netbios_ns,nf_nat_ipv4,nf_conntrack_broadcast,nf_conntrack_proto_gre,nf_conntrack_ftp

Nitronomicon
() автор топика
Ответ на: комментарий от Nitronomicon

Я наугад сейчас предполагаю, потому что у меня на компе pptp нет. У тебя фаерволл включен какой-нибудь? Если да, то какие разрешения есть для pptp?

kardjoe
()
Ответ на: комментарий от Nitronomicon

Через GUI нажимаю подключиться, думает секунд 15 (даже появляется иконка процесса подключения в трее Gnome) и всё, не подключается

Отключи шифрование в свойствах соединения. Некоторые PPTP серверы (виндовые?) несовместимы с линуксовыми клиентами. PPTP в Ubuntu 16.04 работает только без шифрования

Но лучше переходи на openvpn. Сейчас есть нормальные бесплатные сервисы, например Proton, Riseup (у него клиент в snap).

antianon
()
Ответ на: комментарий от Nitronomicon

Проблема скорее всего в каких-то недостающих пакетах для Debian

Репозитории проверь /etc/apt/sources.list

deb http://deb.debian.org/debian/ buster contrib main non-free
deb-src http://deb.debian.org/debian/ buster contrib main non-free
deb http://deb.debian.org/debian/ buster-updates contrib main non-free
deb-src http://deb.debian.org/debian/ buster-updates contrib main non-free
deb http://security.debian.org/debian-security/ buster/updates contrib main non-free
deb-src http://security.debian.org/debian-security/ buster/updates contrib main non-free

sudo apt install --reinstall network-manager-pptp-gnome network-manager-pptp pptp-linux

antianon
()
Ответ на: комментарий от kardjoe

Про фаерволл - это была хорошая мысль. Фаерволл отключил, перезагрузился, но не помогло, к сожалению. Журнал такой же.

Nitronomicon
() автор топика
Ответ на: комментарий от Nitronomicon

Значит сравнивай журналы и список пакетов на кали и на debian.

Ну и смотри руководства по настройке pptp в Debian.

Ни у меня, ни у второго комментатора в теме нет pptp и мы их не настраивали.

anonymous
()
Ответ на: комментарий от antianon

Репозитории проверил. Всё в порядке.

Пакеты переустановил. Не подействовало :(

Nitronomicon
() автор топика
Ответ на: комментарий от anonymous

Значит сравнивай журналы и список пакетов на кали и на debian.

Хорошо. Буду сравнивать. Только что сравнивать, если на Kali хорошо подключается, пока не приложу ума.

Ну и смотри руководства по настройке pptp в Debian.

Там же, по идее, всё очень просто: доустановить пакет PPTP через Центр Приложений для Центра Управления Gnome и всё - можно заходить через иконку в трее.

Буду гуглить. Спасибо, братцы! Если появятся свежие идеи - пишите, буду рад!

Nitronomicon
() автор топика
Ответ на: комментарий от Nitronomicon

Попробовал на другом компьютере. Даже на Windows всё работает из коробки и нормально подключает. Только с Debian у меня, как всегда, красноглазие начинается…

Nitronomicon
() автор топика
Ответ на: комментарий от Nitronomicon

Там же, по идее, всё очень просто: доустановить пакет PPTP через Центр Приложений для Центра Управления Gnome и всё

Пакетный менеджер в Debian - apt, утилита командной строки.

Что и как там ставится через центр приложений - без понятия.

anonymous
()
Ответ на: комментарий от Nitronomicon

Можешь попробовать перенести конфиг из работающей системы. Лежит обычно в /etc/NetworkManager/system-connections/. Перенеси на дебиан и попробуй приконнектиться. И какой дебиан, кстати? Стабильный или тестинг? Смотри в багтрекер, может там есть похожие случаи - https://www.debian.org/Bugs/

kardjoe
()
Ответ на: удаленный комментарий

В Kali у тебя то же интернет соединение? PPTP требует управляющего GPE соединения на 1723 порту и работает не во всех сетях.

Попробуй еще из того, что я нагуглил по запросу «LCP: timeout sending Config-Requests»:

sudo ufw disable
sudo modprobe nf_conntrack_proto_gre nf_conntrack_pptp
А потом установи соединение.

Если параметры PPTP VPN не приватны, выложи здесь, чтобы другие попробовали подключиться. VPN от других поставщиков работают?

anonymous
()
Ответ на: комментарий от anonymous

В Kali у тебя то же интернет соединение?

Пробовал на своём Wi-Fi и на двух соседских (даже пришлось соседские Wi-Fi вскрыть для теста (ну кто такие простые пароли ставит..?)) - результат одинаковый.

Если параметры PPTP VPN не приватны, выложи здесь, чтобы другие попробовали подключиться.

Приватны, к сожалению…

Nitronomicon
() автор топика
Ответ на: комментарий от Nitronomicon

Почему это тебе помогло - не понятно. Я у тебя спрашивал про фаерволл. Ты ответил

Фаерволл отключил, перезагрузился, но не помогло

Я у тебя спрашивал про модули, которые загружены в ядро. Ты ответил

~$ lsmod | grep -E 'pptp|gre'
nf_conntrack_pptp      16384  0
nf_conntrack_proto_gre    16384  1 nf_conntrack_pptp
nf_conntrack          172032  9 xt_conntrack,nf_nat,nf_nat_ftp,nf_conntrack_pptp,nf_conntrack_netbios_ns,nf_nat_ipv4,nf_conntrack_broadcast,nf_conntrack_proto_gre,nf_conntrack_ftp

То есть у тебя все эти условия были соблюдены до этого… В любом случае поздравляю.

kardjoe
()
Ответ на: комментарий от Nitronomicon

Это модули ядра специальные подгружает. Видимо в Kali они есть по умолчанию (так что в Kali есть смысл и работает он лучше!). Но чтобы сохранилось после перезагрузки, надо в файл /etc/modules добавить строчки:

nf_conntrack_proto_gre
nf_conntrack_pptp
Через sudo, конечно:
sudo apt install nano
sudo nano /etc/modules
Сохранение и выход из nano по Ctrl+O (буква, а не нолик), потом Ctrl+X.
Если sudo не работает, попробуй su - или su, а в конце изменений exit

anonymous
()
Ответ на: комментарий от kardjoe

Да, очевидно, помогло sudo modprobe nf_conntrack_proto_gre nf_conntrack_pptp. Видимо с этими модулями было что-то не так. Странно, система свежая и никаких насилований с ней совершенно не производилось.

Тебе тоже большое Спасибо за желание помочь! Сейчас так мало добрых людей стало.

Да, фаерволл для подключения VPN отключать нужно. С ним не коннектится. Есть ли правило для PPTP в фаерволл, чтобы не отключать его?

Nitronomicon
() автор топика
Ответ на: комментарий от anonymous

Всё заработало! И после перезагрузки тоже!

Всем спасибо за помощь!

А Anonymous’у особенная благодарность и лучи добра! Крепкой Вам потенции и хорошего аппетита!

Nitronomicon
() автор топика
Ответ на: комментарий от kardjoe

Kardjoe, благодарю за наводку. По этой ссылке почти заработало, понадобилось только открыть ещё 22 порт.

Итого:

Настройка фаервола для PPTP VPN:

sudo ufw allow 22 
sudo ufw allow 1723

В файле настроек /etc/ufw/before.rules, перед # drop INVALID packets добавить: -A ufw-before-input -p 47 -j ACCEPT

sudo ufw disable 
sudo ufw enable

Теперь вообще всё работает идеально! Всем спасибо! Всем удачи!

Nitronomicon
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.