Linux DebianシステムでSSTPを使用してVPNに接続しようとしています。接続は成功したようですが、VPNまたはインターネットの背後にあるリソースに接続できません。私はルーティングルールがある点で間違っている可能性があると思いますが、私は限界を超えており、他のオプションを試してもこれまでの解決策を得ることができませんでした。
VPNへの接続に使用するコマンドは次のとおりです。
sudo /usr/sbin/sstpc --log-stderr --cert-warn --user USER --password PASSWORD vpn.WEBSITE.com usepeerdns require-mschap-v2 noauth noipdefault nodefaultroute refuse-eap noccp --log-level 5
(上下のログ内の資格情報と関連付ける特定のVPN IPアドレスを置き換えました。)コマンドは、次の出力を記録します。
Oct 27 11:06:35 sstpc[245506]: Resolved vpn.WEBSITE.com to a.b.c.d
Oct 27 11:06:35 sstpc[245506]: Connected to vpn.WEBSITE.com
Oct 27 11:06:35 sstpc[245506]: Sending Connect-Request Message
Oct 27 11:06:35 sstpc[245506]: SEND SSTP CRTL PKT(14)
Oct 27 11:06:35 sstpc[245506]: TYPE(1): CONNECT REQUEST, ATTR(1):
Oct 27 11:06:35 sstpc[245506]: ENCAP PROTO(1): 6
Oct 27 11:06:35 sstpc[245506]: RECV SSTP CRTL PKT(48)
Oct 27 11:06:35 sstpc[245506]: TYPE(2): CONNECT ACK, ATTR(1):
Oct 27 11:06:35 sstpc[245506]: CRYPTO BIND REQ(4): 40
Oct 27 11:06:35 sstpc[245506]: Started PPP Link Negotiation
Oct 27 11:06:35 sstpc[245506]: SEND SSTP DATA PKT(28)
Oct 27 11:06:35 sstpc[245506]: PPP LCP ID: 1 CONFREQ ASYNCMAP: 00 00 00 00 MAGIC: 0x7764C36E
Oct 27 11:06:35 sstpc[245506]: RECV SSTP DATA PKT(60)
Oct 27 11:06:35 sstpc[245506]: PPP LCP ID: 0 CONFREQ MRU: 4091 AUTH: PAP MAGIC: 0x40311748 CALLBACK: 06 MRRU: 1614 EPDISC: 01 E8 61 37 D2 2E EB 4E C4 BF 67 15 80 86 C0 8F 21 00 00 00 00
Oct 27 11:06:35 sstpc[245506]: RECV SSTP DATA PKT(28)
Oct 27 11:06:35 sstpc[245506]: PPP LCP ID: 1 CONFACK ASYNCMAP: 00 00 00 00 MAGIC: 0x7764C36E
Oct 27 11:06:35 sstpc[245506]: SEND SSTP DATA PKT(19)
Oct 27 11:06:35 sstpc[245506]: PPP LCP ID: 0 CONFREJ CALLBACK: 06 MRRU: 1614
Oct 27 11:06:35 sstpc[245506]: RECV SSTP DATA PKT(53)
Oct 27 11:06:35 sstpc[245506]: PPP LCP ID: 1 CONFREQ MRU: 4091 AUTH: PAP MAGIC: 0x40311748 EPDISC: 01 E8 61 37 D2 2E EB 4E C4 BF 67 15 80 86 C0 8F 21 00 00 00 00
Oct 27 11:06:35 sstpc[245506]: SEND SSTP DATA PKT(53)
Oct 27 11:06:35 sstpc[245506]: PPP LCP ID: 1 CONFACK MRU: 4091 AUTH: PAP MAGIC: 0x40311748 EPDISC: 01 E8 61 37 D2 2E EB 4E C4 BF 67 15 80 86 C0 8F 21 00 00 00 00
Oct 27 11:06:35 sstpc[245506]: SEND SSTP DATA PKT(14)
Oct 27 11:06:35 sstpc[245506]: PPP LCP ID: 0 ECHOREQ MAGIC: 0x7764C36E
Oct 27 11:06:35 sstpc[245506]: SEND SSTP DATA PKT(40)
Oct 27 11:06:35 sstpc[245506]: PPP PAP ID: 1 CONFREQ NAME="USER", PASSWORD: "PASSWORD"
Oct 27 11:06:35 sstpc[245506]: RECV SSTP DATA PKT(14)
Oct 27 11:06:35 sstpc[245506]: PPP LCP ID: 0 ECHOREP MAGIC: 0x40311748
Oct 27 11:06:38 sstpc[245506]: SEND SSTP DATA PKT(40)
Oct 27 11:06:38 sstpc[245506]: PPP PAP ID: 2 CONFREQ NAME="USER", PASSWORD: "PASSWORD"
Oct 27 11:06:41 sstpc[245506]: RECV SSTP DATA PKT(37)
Oct 27 11:06:41 sstpc[245506]: PPP PAP ID: 2 CONFACK RESULT="Success. Logging you in..."
Oct 27 11:06:41 sstpc[245506]: Sending Connected Message
Oct 27 11:06:41 sstpc[245506]: SEND SSTP CRTL PKT(112)
Oct 27 11:06:41 sstpc[245506]: TYPE(4): CONNECTED, ATTR(1):
Oct 27 11:06:41 sstpc[245506]: CRYPTO BIND(3): 104
Oct 27 11:06:41 sstpc[245506]: Connection Established
Oct 27 11:06:41 sstpc[245506]: SEND SSTP DATA PKT(34)
Oct 27 11:06:41 sstpc[245506]: PPP IPCP ID: 1 CONFREQ COMPRESSTYPE: VJ [0x0F 0x01] ADDR: 0.0.0.0 MS_DNS1: 0.0.0.0 MS_DNS2: 0.0.0.0
Oct 27 11:06:41 sstpc[245506]: SEND SSTP DATA PKT(20)
Oct 27 11:06:41 sstpc[245506]: RECV SSTP DATA PKT(16)
Oct 27 11:06:41 sstpc[245506]: PPP CCP ID: 3 CONFREQ MPPC [ +H -M -S -L -D +C ]
Oct 27 11:06:41 sstpc[245506]: RECV SSTP DATA PKT(16)
Oct 27 11:06:41 sstpc[245506]: PPP IPCP ID: 4 CONFREQ ADDR: 10.60.20.252
Oct 27 11:06:41 sstpc[245506]: SEND SSTP DATA PKT(22)
Oct 27 11:06:41 sstpc[245506]: PPP LCP ID: 2 PROTOREJ CCP
Oct 27 11:06:41 sstpc[245506]: SEND SSTP DATA PKT(16)
Oct 27 11:06:41 sstpc[245506]: PPP IPCP ID: 4 CONFACK ADDR: 10.60.20.252
Oct 27 11:06:41 sstpc[245506]: RECV SSTP DATA PKT(16)
Oct 27 11:06:41 sstpc[245506]: PPP IPCP ID: 1 CONFREJ COMPRESSTYPE: VJ [0x0F 0x01]
Oct 27 11:06:41 sstpc[245506]: RECV SSTP DATA PKT(26)
Oct 27 11:06:41 sstpc[245506]: PPP LCP ID: 5 PROTOREJ 80570073
Oct 27 11:06:41 sstpc[245506]: SEND SSTP DATA PKT(28)
Oct 27 11:06:41 sstpc[245506]: PPP IPCP ID: 2 CONFREQ ADDR: 0.0.0.0 MS_DNS1: 0.0.0.0 MS_DNS2: 0.0.0.0
Oct 27 11:06:41 sstpc[245506]: RECV SSTP DATA PKT(28)
Oct 27 11:06:41 sstpc[245506]: PPP IPCP ID: 2 CONFNAK ADDR: 10.60.20.74 MS_DNS1: 10.60.20.10 MS_DNS2: 10.60.20.15
Oct 27 11:06:41 sstpc[245506]: SEND SSTP DATA PKT(28)
Oct 27 11:06:41 sstpc[245506]: PPP IPCP ID: 3 CONFREQ ADDR: 10.60.20.74 MS_DNS1: 10.60.20.10 MS_DNS2: 10.60.20.15
Oct 27 11:06:41 sstpc[245506]: RECV SSTP DATA PKT(28)
Oct 27 11:06:41 sstpc[245506]: PPP IPCP ID: 3 CONFACK ADDR: 10.60.20.74 MS_DNS1: 10.60.20.10 MS_DNS2: 10.60.20.15
Oct 27 11:07:05 sstpc[245506]: SEND SSTP DATA PKT(14)
Oct 27 11:07:05 sstpc[245506]: PPP LCP ID: 1 ECHOREQ MAGIC: 0x7764C36E
Oct 27 11:07:05 sstpc[245506]: RECV SSTP DATA PKT(14)
Oct 27 11:07:05 sstpc[245506]: PPP LCP ID: 1 ECHOREP MAGIC: 0x40311748
Oct 27 11:07:31 sstpc[245506]: RECV SSTP DATA PKT(333)
Oct 27 11:07:35 sstpc[245506]: SEND SSTP DATA PKT(14)
Oct 27 11:07:35 sstpc[245506]: PPP LCP ID: 2 ECHOREQ MAGIC: 0x7764C36E
Oct 27 11:07:35 sstpc[245506]: RECV SSTP DATA PKT(14)
Oct 27 11:07:35 sstpc[245506]: PPP LCP ID: 2 ECHOREP MAGIC: 0x40311748
Oct 27 11:08:05 sstpc[245506]: SEND SSTP DATA PKT(14)
Oct 27 11:08:05 sstpc[245506]: PPP LCP ID: 3 ECHOREQ MAGIC: 0x7764C36E
Oct 27 11:08:05 sstpc[245506]: RECV SSTP DATA PKT(14)
Oct 27 11:08:05 sstpc[245506]: PPP LCP ID: 3 ECHOREP MAGIC: 0x40311748
Oct 27 11:08:35 sstpc[245506]: SEND SSTP DATA PKT(14)
Oct 27 11:08:35 sstpc[245506]: PPP LCP ID: 4 ECHOREQ MAGIC: 0x7764C36E
...
次の理由でVPNに正常に接続されたと確信しています。
- 会社が設定した接続を必要とするDuo Mobileプッシュ通知を携帯電話で受信しました。
- vpn.WEBSITE.com IPアドレスabxyまたは内部VPNサーバーアドレス10.60.20.252をpingすると、パケットを受信できます。
- VPNの詳細とプロパティをVPNが有効になっているWindowsコンピュータと比較すると、すべてのIPアドレスとDNSアドレスが一致します。
ただし、google.comにpingを試みるか、VPNの背後にあるリソース(特にgitlab.WEBSITE.netにあるgitリポジトリ)にアクセスしようとすると、端末がハングし、何も起こりません(ターミナルにログ出力がありません)。
つまり、私のルーティングテーブルが何らかの方法でオフになっている可能性が高いと思います。何かはわかりません。ルーティングテーブルは次のとおりです(使用ip route show
)。
default via 10.0.0.1 dev enp4s0
10.0.0.0/24 dev enp4s0 proto kernel scope link src 10.0.0.246
10.60.20.252 dev ppp0 proto kernel scope link src 10.60.20.78
a.b.c.d via 10.0.0.1 dev enp4s0 src 10.0.0.246
--save-server-route
私がテーブルに追加した最後のパスは、私が実行した多くのコマンドの1つのパラメータを介したパスでした。sstpc
パスシートや他の場所で奇妙なことを見つけたら、教えてくれて助けてくれてありがとう。
答え1
会社のITスタッフと協力して問題を解決しました。 VPNは接続されていますが、VPNの反対側のネットワークにアクセスできるようにルーティングが設定されていません。まだすべてを完全に理解していませんでしたが、次のコマンドを実行して反対側にネットワークを追加した後、インターネットだけでなく内部リソースにもアクセスできました。
sudo -- ip r add 10.60.0.0/16 via a.b.c.d dev ppp0
VPNに接続するたびにこのコマンドを実行する必要があります。