Problema com VPN PPTP [RESOLVIDO]

ST. RaLF
(usa Arch Linux)

Enviado em 22/03/2021 - 16:56h

Olá, tudo bem?

Estou com um problema, preciso que um servidor, Debian 10, feche uma VPN com um cliente, usando PPTP. Quebrei a cabeça o dia inteiro e nada de funcionar. Por acaso, por sorte, eu li algo falando que o PPTP tinha parado de funcionar no Kernel 4.19 (justamente o Kernel do Debian).
Resolvi testar em uma outra máquina com Ubuntu 18.04 e Kernel 4.15 e funcionou de primeira!

Porém, comecei a fazer uma máquina VM rodando o Ubuntu 16.04 e Kernel 4.4 e nada de fechar a VPN.

Os módulos nf_conntrack_pptp, nf_conntrack_proto_gre e nf_conntrack foram carregados nas três máquinas, firewall desabilitado. E a versão do PPTP todas com a 1.9.

São esses arquivos de configuração que estou usando:
/etc/ppp/peers/myvpn
pty "pptp server --nolaunchpppd"
name Alfasoft
remotename PPTP
require-mppe-128
file /etc/ppp/options.pptp
ipparam myvpn

/etc/ppp/options.pptp
lock
noauth
refuse-pap
refuse-eap
refuse-chap
refuse-mschap
nobsdcomp
nodeflate

Quando executo o comando, tenho o seguinte retorno
root@vpn:~# pppd call myvpn debug dump logfd 2 updetach
pppd options in effect:
debug # (from command line)
updetach # (from command line)
logfd 2 # (from command line)
dump # (from command line)
noauth # (from /etc/ppp/options.pptp)
refuse-pap # (from /etc/ppp/options.pptp)
refuse-chap # (from /etc/ppp/options.pptp)
refuse-mschap # (from /etc/ppp/options.pptp)
refuse-eap # (from /etc/ppp/options.pptp)
name Alfasoft # (from /etc/ppp/peers/myvpn)
remotename PPTP # (from /etc/ppp/peers/myvpn)
# (from /etc/ppp/options.pptp)
pty pptp server --nolaunchpppd # (from /etc/ppp/peers/myvpn)
crtscts # (from /etc/ppp/options)
# (from /etc/ppp/options)
asyncmap 0 # (from /etc/ppp/options)
lcp-echo-failure 4 # (from /etc/ppp/options)
lcp-echo-interval 30 # (from /etc/ppp/options)
hide-password # (from /etc/ppp/options)
ipparam myvpn # (from /etc/ppp/peers/myvpn)
nobsdcomp # (from /etc/ppp/options.pptp)
nodeflate # (from /etc/ppp/options.pptp)
require-mppe-128 # (from /etc/ppp/peers/myvpn)
noipx # (from /etc/ppp/options)
using channel 21
Using interface ppp1
Connect: ppp1 <--> /dev/pts/3
Error: either "to" is duplicate, or "uid" is a garbage.
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x9a1197b3> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x9a1197b3> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x9a1197b3> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x9a1197b3> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x9a1197b3> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x9a1197b3> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x9a1197b3> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x9a1197b3> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x9a1197b3> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x9a1197b3> <pcomp> <accomp>]
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup
Waiting for 1 child processes...
script pptp server --nolaunchpppd, pid 3808
Script pptp server --nolaunchpppd finished (pid 3808), status = 0x0

Tirando a interface ppp1, pois a ppp0 está em uso (testei com ela desligada também), a configuração é idêntica do Ubuntu que funcionou.

Alguém poderia me dar uma luz?

Muito obrigado!

Carlos_Cunha
(usa Linux Mint)

Enviado em 22/03/2021 - 17:54h

Então, por que usar PPTP? A meno que tenha um bom motivo, eu não recomendo usar por N fatores.



#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#


#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

ST. RaLF
(usa Arch Linux)

Enviado em 22/03/2021 - 18:06h

Eu sei que é uma solução bem atrasada, mas não tenho opção.

É a VPN que o cliente forneceu. Eu preciso que o nosso servidor conecte na VPN do servidor do cliente.

Infelizmente, sem opções.

ST. RaLF
(usa Arch Linux)

Enviado em 25/03/2021 - 08:26h

Solução, alterar para o Kernel 4.15 e ativar o CONFIG_NF_CT_PROTO_GRE=y nas options do Kernel.