VPN Verbindung funktioniert nicht

[Tobias D.]

Guten Tag,

ich habe grade versucht auf einen Ubuntu Server eine VPN Server mittels pptpd zu installieren. Dazu habe ich diese Anleitung verwendet: http://opensourcehacker.com/2011/10...l-private-network-vpn-server-on-ubuntu-linux/

Wenn ich jetzt aber mich mit meine Windows 7 Rechner verbinden möchte schlägt das ganze fehl. Durch die Logs im Server werde ich leider auch nicht schlau Hier einmal die Logs:

Jan 16 20:25:41 vpn pptpd[954]: CTRL: Client 37.24.***.** control connection started
Jan 16 20:25:41 vpn pptpd[954]: CTRL: Starting call (launching pppd, opening GRE)
Jan 16 20:25:41 vpn pppd[955]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Jan 16 20:25:41 vpn pppd[955]: pppd 2.4.5 started by root, uid 0
Jan 16 20:25:41 vpn pppd[955]: Using interface ppp0
Jan 16 20:25:41 vpn pppd[955]: Connect: ppp0 <--> /dev/pts/1
Jan 16 20:25:41 vpn pptpd[954]: GRE: Bad checksum from pppd.
Jan 16 20:25:41 vpn pptpd[954]: GRE: read(fd=7,buffer=8058520,len=8260) from network failed: status = -1 error = Protocol not available
Jan 16 20:25:41 vpn pptpd[954]: CTRL: GRE read or PTY write failed (gre,pty)=(7,6)
Jan 16 20:25:41 vpn pppd[955]: Modem hangup
Jan 16 20:25:41 vpn pppd[955]: Connection terminated.
Jan 16 20:25:41 vpn pptpd[954]: CTRL: Reaping child PPP[955]
Jan 16 20:25:41 vpn pppd[955]: Exit.
Jan 16 20:25:41 vpn pptpd[954]: CTRL: Client 37.24.***.** control connection finished

Hat jemand von euch eine Idee wo der Fehler liegt? Google hat mir leider auch nicht weiterhelfen können
Danke schon mal!


Beste Grüße!
Tobias

 

[vb-server]

Wirklich das einzige im Log? GRE in der Firewall offen?

Andere Frage, warum PPTP? Unsicher. Mir gefällt OpenVPN viel besser, hat mehr Möglichkeiten, ist sicherer.

 

[Lord Gurke]

Was heißt denn "schlägt fehl" im Detail? Rennt Windows in ein Timeout, werden die Zugangsdaten nicht akzeptiert...?
Ich gehe momentan von einem Timeout bzw. Protokollfehler aus, denn ein Logeintrag spricht dafür:

GRE: read(fd=7,buffer=8058520,len=8260) from network failed: status = -1 error = Protocol not available

Ist das ein vServer, ggf. mit Containervirtualisierung?
Wenn ja, steht deinem System offenbar kein GRE-Protokoll zur Verfügung, was aber Voraussetzung für PPTP wäre.
Eine andere Möglichkeit ist, dass irgendeine Firewall auf deinem Client oder im Router (bei Kabelanschlüssen ggf. auch im Router des Providers!) kein GRE durchlässt.

Falls du bei dir im lokalen Netz einen Linux-Client zur Verfügung hast, kannst du testen, wo die Pakete aufgegessen werden:

traceroute --protocol=47 -q 10 ip.des.servers.hier

Zum Vergleich solltest du einen Traceroute auf einem anderen Protokoll - z.B. Port 80/TCP wegschicken:

traceroute -T -p 80 -q 10 ip.des.servers.hier

Da, wo beim oberen Traceroute die Pakete versanden ist dein Anhaltspunkt
Alternativ kannst du den Traceroute auch vom Server zu dir nach Hause machen, das liefert aber nur unzuverlässige Ergebnisse und du solltest auch parallel versuchen, dich einzuwählen um durch das NAT von außen hindurchbrechen zu können.

 

[Tobias D.]

@Lord Gurke: Danke für deine hilfe. Habs leider aber zu spät gelesen. Ich habe das ganze jetzt mit OpenVPN gemacht.

Mit OpenVPN läuft das ganze jetzt auch. Mein Server hat einen 100 MBit Uplink. Wenn ich nun über den OpenVPN surfe, ist die Geschwindigkeit aber sehr gering. Woran könnte das liegen?

 

[vb-server]

Setzt du AES als Verschlüsselung ein? Was für eine CPU am Client? Eventuell kannst du ja mal als cipher blowfish einstellen. Gilt auch als relativ sicher, braucht aber viel weniger CPU Leistung.

 

[Tobias D.]

Als Verschlüsselung setze ich standardmäßig ein Blowfish. Der Client hat einen i5 und wenn man im Taskmanager die Auslastung beobachtet ist diese auch ganz unten. Also kann das nicht am Client bzw. die Verschlüsselung liegen, oder?

 

[vb-server]

Was hat der vServer für eine CPU? Was für einen DNS nutzt du? Was heisst langsam?

 

[Tobias D.]

Der vServer hat 1 virtuellen Prozessorkern mit 2,5 GHz und hat 512MB RAM.
Als DNS benutze ich den von Google, also 8.8.8.8
Langsam heißt ein Download über den VPN von max. 300 kb/s

 

[Tobias D.]

Ich habe jetzt sogar mal cipher none ausprobiert, ist jetzt bei ca. 700 kb/s aber immer noch zu langsam.

Hier mal meine server.conf

port 1194

proto udp

dev tun

ca easy-rsa/keys/ca.crt
cert easy-rsa/keys/vpn.meinserver.de.crt
key easy-rsa/keys/vpn.meinserver.de.key  # This file should be kept secret

dh easy-rsa/keys/dh1024.pem

server 10.8.0.0 255.255.255.0

push "redirect-gateway def1 bypass-dhcp"

push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

push "topology subnet"
topology subnet

route 10.8.0.0 255.255.255.0

keepalive 10 120

comp-lzo

user openvpn
group openvpn

persist-key
persist-tun
cipher none

 

[vb-server]

Das Push 10.8.0.0 kannst du weglasse, genauso wie das "push topoloty subnet".

Wieviel Speed bekommst du vom Server ohne VPN?

 

[Tobias D.]

Bringt leider auch keine veränderung. Ohne VPN habe ich ca. 8 MB/s.

Wenn ich in die Logs schaue steht da:

Jan 25 12:05:26 vpn ovpn-server[3243]: read UDPv4 [EMSGSIZE Path-MTU=1460]: Message too long (code=90)
Jan 25 12:05:26 vpn ovpn-server[3243]: read UDPv4 [EMSGSIZE Path-MTU=1460|EMSGSIZE Path-MTU=1460|EMSGSIZE Path-MTU=1460|EMSGSIZE Path-MTU=1460|EMSGSIZE Path-MTU=1460|EMSGSIZE Path-MTU=1460|EMSGSIZE Path-MTU=1460]: Message too long (code=90)
Jan 25 12:05:26 vpn ovpn-server[3243]: read UDPv4 [EMSGSIZE Path-MTU=1460]: Message too long (code=90)

Muss ich da was an der MTU einstellen?

 

[vb-server]

was hat du am client für ein mtu?

 

[Tobias D.]

Der Client hat 1500, aber ich habe auch einmal 1460 versucht. Bringt auch keine änderung...

 

[vb-server]

Mit client mein ich die physikalische Karte. Hast du mal auf beiden seiten tun-mtu 1400 oder sowas versucht?