我能够build立一个服务器和两个客户端的小型PPTP VPN。 所有机器运行Ubuntu 14.04。
连接工作很好,可靠。 我可以从任何地方ping所有机器。 而且从浏览器的HTTP访问完美无瑕。
不过,我无法从任何机器SSH到任何其他机器。
我还没有安装任何自定义的防火墙规则,因为整个安装程序是在外部防火墙的后面。
我将不胜感激任何提示如何通过PPTP启用SSH。
谢谢!
更新
我通过在/etc/ssh/sshd_config更改以下两行来调用ssh -v [email protected]和服务器上的日志loggingfunction:
# Logging SyslogFacility DAEMON LogLevel DEBUG
我可以在日志文件中看到可以build立连接。 然而,这个过程总是卡在某个地方:
客户端日志
debug1: Connecting to 10.0.0.1 [10.0.0.1] port 22. debug1: Connection established. ... debug1: SSH2_MSG_KEXINIT sent
服务器日志
Aug 28 02:21:53 lemaker sshd[2130]: Connection from 10.0.0.11 port 60666 on 10.0.0.1 port 22 ... debug1: expecting SSH2_MSG_KEX_ECDH_INIT [preauth]
在断开之前,这是连接卡住了一分钟左右的地方。
我终于解决了这个问题。 我不得不将MTU从1492减less到1392我的PPTP连接。
为了find正确的MTU大小,通过执行ifconfig ppp0 mtu 1200 (或任何其他值/接口),直接在shell中尝试不同的值。
要使更改永久化,请将以下行添加到/etc/ppp/pptpd-options :
mtu 1392 mru 1392
然后重启服务sudo service pptpd restart
并用“`ifconfig“`确认mtu已经减less了。
至less在我的情况下,我现在终于可以打开一个SSH会话。