Мне удалось настроить небольшой PPTP VPN с сервером и двумя клиентами. Все машины работают под управлением Ubuntu 14.04.
Связь работает отлично и надежно. Я могу пинговать все машины отовсюду. Также HTTP-доступ из браузера работает безупречно.
Однако я не могу подключиться по SSH с любого компьютера к другому компьютеру.
Я не устанавливал никаких специальных правил брандмауэра, так как вся установка находится за внешними брандмауэрами.
Я был бы признателен за любые подсказки, как включить SSH через PPTP.
Спасибо!
Обновить
Я включил вход в систему на клиенте, позвонив ssh -v myuser@10.0.0.1
и на сервере, изменив следующие две строки в /etc/ssh/sshd_config
:
# Logging
SyslogFacility DAEMON
LogLevel DEBUG
Я вижу в файлах журнала, что соединение может быть установлено. Однако процесс всегда где-то застревает:
Журнал клиента
debug1: Connecting to 10.0.0.1 [10.0.0.1] port 22.
debug1: Connection established.
...
debug1: SSH2_MSG_KEXINIT sent
Журнал сервера
Aug 28 02:21:53 lemaker sshd[2130]: Connection from 10.0.0.11 port 60666 on 10.0.0.1 port 22
...
debug1: expecting SSH2_MSG_KEX_ECDH_INIT [preauth]
Здесь соединение застревает на минуту или около того, прежде чем оно отключится.
Я наконец решил проблему. Мне пришлось уменьшить MTU с 1492 до 1392 моего PPTP-соединения.
Чтобы найти правильный размер MTU, попробуйте разные значения прямо в вашей оболочке, выполнив ifconfig ppp0 mtu 1200
(или любое другое значение / интерфейс).
Чтобы сделать изменения постоянными, добавьте следующие строки в /etc/ppp/pptpd-options
:
mtu 1392
mru 1392
Затем перезапустите службу sudo service pptpd restart
и проверьте с помощью `` ifconfig````, что mtu был уменьшен.
По крайней мере, в моем случае теперь я могу наконец открыть сеанс SSH.