Назад | Перейти на главную страницу

ssh от сервера к клиенту через туннель PPTP

Мне удалось настроить небольшой PPTP VPN с сервером и двумя клиентами. Все машины работают под управлением Ubuntu 14.04.

Связь работает отлично и надежно. Я могу пинговать все машины отовсюду. Также HTTP-доступ из браузера работает безупречно.

Однако я не могу подключиться по SSH с любого компьютера к другому компьютеру.

Я не устанавливал никаких специальных правил брандмауэра, так как вся установка находится за внешними брандмауэрами.

Я был бы признателен за любые подсказки, как включить SSH через PPTP.

Спасибо!

Обновить

Я включил вход в систему на клиенте, позвонив ssh -v myuser@10.0.0.1 и на сервере, изменив следующие две строки в /etc/ssh/sshd_config:

# Logging
SyslogFacility DAEMON
LogLevel DEBUG

Я вижу в файлах журнала, что соединение может быть установлено. Однако процесс всегда где-то застревает:

Журнал клиента

debug1: Connecting to 10.0.0.1 [10.0.0.1] port 22.
debug1: Connection established.
...
debug1: SSH2_MSG_KEXINIT sent

Журнал сервера

Aug 28 02:21:53 lemaker sshd[2130]: Connection from 10.0.0.11 port 60666 on 10.0.0.1 port 22
...
debug1: expecting SSH2_MSG_KEX_ECDH_INIT [preauth]

Здесь соединение застревает на минуту или около того, прежде чем оно отключится.

Я наконец решил проблему. Мне пришлось уменьшить MTU с 1492 до 1392 моего PPTP-соединения.

Чтобы найти правильный размер MTU, попробуйте разные значения прямо в вашей оболочке, выполнив ifconfig ppp0 mtu 1200 (или любое другое значение / интерфейс).

Чтобы сделать изменения постоянными, добавьте следующие строки в /etc/ppp/pptpd-options :

mtu 1392
mru 1392

Затем перезапустите службу sudo service pptpd restart

и проверьте с помощью `` ifconfig````, что mtu был уменьшен.

По крайней мере, в моем случае теперь я могу наконец открыть сеанс SSH.