VPN L2TP / IPSec ไคลเอนต์บนบริการ VPN ของ Ubuntu 16.04 ไม่สามารถเริ่มต้นได้


12

บน Ubuntu 16.04 apt-get install network-manager-l2tp network-manager-l2tp-gnomeผมได้ปฏิบัติตามแล้วคู่ของบทเรียนที่จะสร้างเครือข่ายผู้จัดการยังติดตั้งผ่าน

The VPN connection failed because the VPN service failed to startมันก็ทำงานจนเมื่อวานนี้เมื่อมีข้อความบอกว่าสุ่ม ไม่มีข้อผิดพลาดในการกำหนดค่าเนื่องจากมีการรับรอง VPN และโฮสต์เดียวกันใน Ubuntu อื่นเช่น 16.04 และ Windows 8.1

มองไปที่/var/log/syslog:

NetworkManager[899]: <info>  [1496143714.1953] audit: op="connection-activate" uuid="cac1651d-9cbd-4989-bc57-b9707ddd012a" name="VPNCS" pid=2295 uid=1000 result="success"
NetworkManager[899]: <info>  [1496143714.1973] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: Started the VPN service, PID 5798
NetworkManager[899]: <info>  [1496143714.2013] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: Saw the service appear; activating connection
NetworkManager[899]: <info>  [1496143714.2760] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN connection: (ConnectInteractive) reply received
NetworkManager[899]: nm-l2tp[5798] <info>  ipsec enable flag: yes
NetworkManager[899]: ** Message: Check port 1701
NetworkManager[899]: nm-l2tp[5798] <info>  starting ipsec
NetworkManager[899]: Stopping strongSwan IPsec...
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22167, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22168, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22169, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22170, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22171, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22172, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22173, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22174, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22175, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22176, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22177, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22178, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22179, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22180, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22181, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22182, major_opcode = 33, minor_opcode = 0
NetworkManager[899]: Starting strongSwan 5.5.2 IPsec [starter]...
NetworkManager[899]: Loading config setup
NetworkManager[899]: Loading conn 'cac1651d-9cbd-4989-bc57-b9707ddd012a'
NetworkManager[899]: found netkey IPsec stack
charon: 00[DMN] Starting IKE charon daemon (strongSwan 5.5.2, Linux 4.4.0-78-generic, x86_64)
NetworkManager[899]: nm-l2tp[5798] <warn>  IPsec service is not ready.
NetworkManager[899]: nm-l2tp[5798] <warn>  Could not establish IPsec tunnel.
NetworkManager[899]: (nm-l2tp-service:5798): GLib-GIO-CRITICAL **: g_dbus_method_invocation_take_error: assertion 'error != NULL' failed
NetworkManager[899]: <info>  [1496143732.4905] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN plugin: state changed: stopped (6)
NetworkManager[899]: <info>  [1496143732.4929] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN plugin: state change reason: unknown (0)
NetworkManager[899]: <info>  [1496143732.4952] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN service disappeared
NetworkManager[899]: <warn>  [1496143732.4971] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN connection: failed to connect: 'Message recipient disconnected from message bus without replying'

ฉันได้ลองลบnetwork-manager-l2tpและ-gnomeแพ็คเกจแล้วติดตั้งใหม่ แต่ฉันยังคงมีข้อผิดพลาดเดียวกัน

แก้ไขใด ๆ

คำตอบ:


14

ฉันพบวิธีแก้ไขปัญหาในที่เก็บของผู้พัฒนาแล้ว

https://github.com/nm-l2tp/network-manager-l2tp/issues/38#issuecomment-303052751

เวอร์ชั่น 1.2.6 จะไม่แทนที่ IPsec ciphers ที่เป็นค่าเริ่มต้นอีกต่อไปและฉันสงสัยว่าเซิร์ฟเวอร์ VPN ของคุณกำลังใช้รหัสเข้ารหัสรุ่นใหม่ที่แข็งแกร่งกว่ารุ่น StrongSwan พิจารณาว่าจะใช้งานไม่ได้

ดูส่วน IPsec cipher suites ที่ผู้ใช้ระบุในไฟล์ README.md เกี่ยวกับวิธีการเสริม ciphers เริ่มต้นของ strongSwan ด้วยตัวคุณเอง:

https://github.com/nm-l2tp/network-manager-l2tp#user-specified-ipsec-ikev1-cipher-suites

ฉันขอแนะนำให้ติดตั้งแพคเกจ ike-scan เพื่อตรวจสอบสิ่งที่ ciphers เซิร์ฟเวอร์ VPN ของคุณสนับสนุนโฆษณาเช่น:

$ sudo systemctl stop strongswan  
$ sudo ike-scan 123.54.76.9  
Starting ike-scan 1.9 with 1 hosts (http://www.nta-monitor.com/tools/ike-scan/)
123.54.76.9   Main Mode Handshake returned HDR=(CKY-R=5735eb949670e5dd) SA=(Enc=3DES Hash=SHA1 Auth=PSK Group=2:modp1024 LifeType=Seconds LifeDuration(4)=0x00007080)
Ending ike-scan 1.9: 1 hosts scanned in 0.263 seconds (3.80 hosts/sec).  1 returned handshake; 0 returned notify

ดังนั้นด้วยตัวอย่างนี้เมื่อมีการโฆษณารหัส 3DES ที่หักในส่วนขั้นสูงของกล่องโต้ตอบ IPsec สำหรับรุ่น 1.2.6 ให้เพิ่มรายการต่อไปนี้:

  • อัลกอริทึม Phase1: 3des-sha1-modp1024

  • อัลกอริทึม Phase2: 3des-sha1

หลังจากทุกขั้นตอนลองเชื่อมต่อ L2TP คุณจะต้องสร้างขึ้น


ช่วยชีวิต! ฉันต้องการที่จะเพิ่มว่าถ้าคุณเรียกใช้sudo ike-scan <address>และมันกลับมาบางอย่างเกี่ยวกับการผูกและพอร์ตที่ใช้อยู่แล้วเป็นไปได้ที่systemctl stop strongswanไม่เพียงพอและcharonยังคงทำงานอยู่ หนึ่งสามารถยืนยันว่าการทำงานsudo netstat -nplและการตรวจสอบบล็อกบนที่มันแสดงให้เห็นถึงกระบวนการและพอร์ตการใช้งาน ฉันสามารถหยุดการทำงานแบบ Charon sudo service strongswan stopไม่แน่ใจว่าทำไมพฤติกรรมที่แตกต่างกว่าsystemctlนี้
Fabiano

3
-sสวิทช์ของike-scanCA ช่วยให้คุณประหยัดบางล่า PID;) มันสามารถช่วยให้คุณประหยัดsudo: ike-scan -s 60066 <IP>
brisssou

ฉันคิดว่าเพราะ Strongswan เป็นบริการ "ดั้งเดิม" สคริปต์ systemctl จะส่งไปยังเลเยอร์ความเข้ากันได้ซึ่งอาจไม่รองรับการพึ่งพาทั้งหมดอย่างถูกต้อง ฉันสังเกตเห็นปัญหาที่คล้ายกันกับ systemctl หยุดไม่เพียงพอที่จะเปิดใช้งานโดยใช้ ike-scan
dragon788

ฉันเพิ่งพบปัญหากับกระบวนการอื่นโดยใช้พอร์ต 500 นอกจากนี้ยังทำให้การเชื่อมต่อของฉันกลับสู่การหมดเวลา ในกรณีนี้ฉันพบมันโดยพยายามเรียกใช้ike-scanและมันบอกว่าพอร์ต 500 ใช้งานไปแล้ว ใช้netstat -nplแสดงว่าdocker-proxyถูกใช้มัน เนื่องจากฉันไม่ได้ขึ้นอยู่กับนักเทียบท่าฉันจึงหยุดด้วยsudo service docker stopและฉันสามารถเชื่อมต่อกับ L2TP VPN ได้สำเร็จ
Fabiano

2

คำตอบนี้เฉพาะสำหรับการเชื่อมต่อกับบัญชี Cisco Meraki ใน L2TP / IP VPN การแก้ปัญหาทำงานบนระบบ Ubuntu 16.04 ของฉัน คำแนะนำทั้งหมดจะถูกคัดลอกโดยตรงจากคำตอบโดย Pigman เกี่ยวกับเรื่องนี้ฟอรั่ม Meraki ถอดหมวกของเขาออกเขาช่วยฉันชั่วโมงแห้ว

  1. ติดตั้ง network-manager-l2tp: sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tpและ `sudo apt-get update sudo apt-get ติดตั้ง network-manager-l2tp
  2. หากใช้ gnome ให้ติดตั้งปลั๊กอิน gnome (หากใช้สภาพแวดล้อมเดสก์ทอปอื่นดูว่ามีปลั๊กอินสำหรับตัวจัดการเครือข่ายหรือไม่): sudo apt-get install network-manager-l2tp-gnome
  3. Reboot
  4. นำทางไปยังการตั้งค่า> เครือข่าย> คลิกปุ่ม +> เลือก "โปรโตคอลการซ้อนของเลเยอร์ 2 (L2TP)"
  5. ตั้งชื่อการเชื่อมต่อ VPN ใหม่
  6. ใส่ชื่อโฮสต์หรือที่อยู่ในฟิลด์เกตเวย์
  7. ใส่ชื่อผู้ใช้ในฟิลด์ชื่อผู้ใช้
  8. คลิกที่ไอคอนในฟิลด์รหัสผ่านและเลือกการตั้งค่าของคุณสำหรับวิธีการจัดหารหัสผ่าน
  9. คลิกการตั้งค่า IPSec ...
  10. คลิกกล่องสำหรับ "เปิดใช้งานอุโมงค์ IPsec ไปยังโฮสต์ L2TP"
  11. ป้อนความลับที่แชร์ไว้ในฟิลด์คีย์ที่แชร์ล่วงหน้า
  12. ปล่อยให้ฟิลด์ Gateway ID ว่างเปล่า
  13. ขยายพื้นที่ตัวเลือกขั้นสูง
  14. ป้อน "3des-sha1-modp1024" ลงในกล่องอัลกอริทึมเฟส 1
  15. ป้อน "3des-sha1" ลงในกล่องอัลกอริทึมเฟส 2
  16. ปล่อยให้กล่องกาเครื่องหมายถูกสำหรับ "Enforce UDP encapsulation"
  17. คลิกตกลง
  18. คลิกบันทึก
  19. เปิดเทอร์มินัลและป้อนคำสั่งต่อไปนี้เพื่อปิดใช้งาน xl2tpdservice อย่างถาวร: sudo service xl2tpd stop
  20. ป้อนข้อมูลต่อไปนี้ด้วย: sudo systemctl disable xl2tpd
  21. เปิดการตั้งค่าเครือข่ายและลองเปิด VPN

อีกไม่กี่ขั้นตอนจากคำตอบก่อนหน้านี้เพื่อให้เข้าใจผิดได้

  1. sudo service strongswan stop
  2. sudo systemctl disable strongswan
  3. คุณสามารถบันทึกรหัสผ่านในหน้าการกำหนดค่า VPN โดยคลิกที่ไอคอนด้านขวาของกล่องข้อความรหัสผ่าน

1
ขอบคุณสิ่งนี้ใช้ได้สำหรับฉัน Linux Mint 19.2 (U18.04) ฉันไม่ต้องปิด strongswan หรือ xl2tpd ฉันเพิ่งใส่ค่าในช่อง 'Gateway ID' และนั่นคือสิ่งที่ทำให้แตก สำหรับงาน TP-Link Box มันเป็น 3des-md5-modp1024 yikes
Aaron Chamberlain
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.