Ubuntu 16.04 VPN hizmetindeki VPN L2TP / IPSec istemcisi başlatılamadı


12

Ubuntu 16.04'te, ağ yöneticisini yeniden kurmak için birkaç öğretici de izledim apt-get install network-manager-l2tp network-manager-l2tp-gnome.

Rastgele bir mesaj söylenene kadar düne kadar çalışıyordu The VPN connection failed because the VPN service failed to start. Aynı VPN kimlik bilgileri ve ana bilgisayar 16.04 ve Windows 8.1'de de kullanılan başka bir Ubuntu'da kullanıldığından yapılandırmada hata yok.

Seyir /var/log/syslog:

NetworkManager[899]: <info>  [1496143714.1953] audit: op="connection-activate" uuid="cac1651d-9cbd-4989-bc57-b9707ddd012a" name="VPNCS" pid=2295 uid=1000 result="success"
NetworkManager[899]: <info>  [1496143714.1973] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: Started the VPN service, PID 5798
NetworkManager[899]: <info>  [1496143714.2013] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: Saw the service appear; activating connection
NetworkManager[899]: <info>  [1496143714.2760] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN connection: (ConnectInteractive) reply received
NetworkManager[899]: nm-l2tp[5798] <info>  ipsec enable flag: yes
NetworkManager[899]: ** Message: Check port 1701
NetworkManager[899]: nm-l2tp[5798] <info>  starting ipsec
NetworkManager[899]: Stopping strongSwan IPsec...
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22167, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22168, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22169, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22170, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22171, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22172, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22173, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22174, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22175, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22176, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22177, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22178, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22179, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22180, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22181, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22182, major_opcode = 33, minor_opcode = 0
NetworkManager[899]: Starting strongSwan 5.5.2 IPsec [starter]...
NetworkManager[899]: Loading config setup
NetworkManager[899]: Loading conn 'cac1651d-9cbd-4989-bc57-b9707ddd012a'
NetworkManager[899]: found netkey IPsec stack
charon: 00[DMN] Starting IKE charon daemon (strongSwan 5.5.2, Linux 4.4.0-78-generic, x86_64)
NetworkManager[899]: nm-l2tp[5798] <warn>  IPsec service is not ready.
NetworkManager[899]: nm-l2tp[5798] <warn>  Could not establish IPsec tunnel.
NetworkManager[899]: (nm-l2tp-service:5798): GLib-GIO-CRITICAL **: g_dbus_method_invocation_take_error: assertion 'error != NULL' failed
NetworkManager[899]: <info>  [1496143732.4905] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN plugin: state changed: stopped (6)
NetworkManager[899]: <info>  [1496143732.4929] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN plugin: state change reason: unknown (0)
NetworkManager[899]: <info>  [1496143732.4952] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN service disappeared
NetworkManager[899]: <warn>  [1496143732.4971] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN connection: failed to connect: 'Message recipient disconnected from message bus without replying'

Zaten kaldırma network-manager-l2tpve -gnomepaketleri denedim ve yeniden yükledim ama yine de aynı hata var.

Herhangi bir düzeltme var mı?

Yanıtlar:


14

Geliştirici deposunda bir çözüm buldum.

https://github.com/nm-l2tp/network-manager-l2tp/issues/38#issuecomment-303052751

Sürüm 1.2.6 artık varsayılan IPsec şifrelerini geçersiz kılmıyor ve VPN sunucunuzun eski bir şifreleme kullandığından şüpheleniyorum.

StrongSwan varsayılan şifrelerini kendinizle nasıl destekleyeceğiniz konusunda README.md dosyasındaki kullanıcı tarafından belirtilen IPsec şifreleme paketleri bölümüne bakın:

https://github.com/nm-l2tp/network-manager-l2tp#user-specified-ipsec-ikev1-cipher-suites

VPN sunucunuzun desteklediği şifreleri kontrol etmek için ike-tarama paketini yüklemenizi tavsiye ederim, örneğin:

$ sudo systemctl stop strongswan  
$ sudo ike-scan 123.54.76.9  
Starting ike-scan 1.9 with 1 hosts (http://www.nta-monitor.com/tools/ike-scan/)
123.54.76.9   Main Mode Handshake returned HDR=(CKY-R=5735eb949670e5dd) SA=(Enc=3DES Hash=SHA1 Auth=PSK Group=2:modp1024 LifeType=Seconds LifeDuration(4)=0x00007080)
Ending ike-scan 1.9: 1 hosts scanned in 0.263 seconds (3.80 hosts/sec).  1 returned handshake; 0 returned notify

Bu nedenle, bozuk bir 3DES şifresinin reklamının yapıldığı bu örnekle, 1.2.6 sürümü için IPsec iletişim kutusunun gelişmiş bölümüne aşağıdakileri ekleyin:

  • Faz1 Algoritmaları: 3des-sha1-modp1024

  • Faz 2 Algoritmaları: 3des-sha1

Tüm adımlar L2TP bağlantısını denedikten sonra kurulmalıdır.


Hayat kurtarıcı! Eğer koşmak sudo ike-scan <address>ve zaten kullanımda bağlanma ve bağlantı noktası hakkında bir şey döndürürseniz, bu systemctl stop strongswanyeterli değildi ve charonhala çalışıyor olduğunu eklemek istiyorum . sudo netstat -nplÜst blokta gösterilen işlemlerin ve kullanılan bağlantı noktalarının çalıştırılması ve kontrol edilmesi onaylanabilir. Charon'un çalışmasını tamamen durdurabiliyordum sudo service strongswan stop, neden farklı davranışlardan daha emin değilim systemctl.
Fabiano

3
-sŞalter ike-scankurtarmayacaksa ca bazı PID avı). Hatta sizi kurtarabilir sudo: ike-scan -s 60066 <IP>
brisssou

Strongswan "eski" bir hizmet olduğundan, systemctl komut dosyalarını tüm bağımlılıkları düzgün işlemeyebilecek bir uyumluluk katmanına teslim eder. Ben ike-tarama kullanarak etkinleştirmek için yeterli olmadığını systemctl stop benzer bir sorun fark ettim.
dragon788

Bağlantı noktası 500'ü kullanarak işlemle ilgili başka bir sorunla karşılaştım. Aynı zamanda bağlantımı zaman aşımına uğratmak için de yapıyor. Bu durumda, çalıştırmayı deneyerek buldum ike-scanve 500 numaralı bağlantı noktasının zaten kullanımda olduğunu söyledi. kullanarak netstat -nplgöstermiştir docker-proxykullanıyordu. Docker'a bağımlı olmadığım için onu durdurdum sudo service docker stopve L2TP VPN'ye başarıyla bağlanabildim.
Fabiano

2

Bu yanıt, L2TP / IP VPN'de bir Cisco Meraki hesabına bağlanmak için özeldir. Çözüm Ubuntu 16.04 sistemim üzerinde çalışıyor. Tüm talimatlar doğrudan bu Meraki forumunda Pigman tarafından cevaptan kopyalanır . Ona şapka çıkarttı, saatler süren hayal kırıklığını kurtardı.

  1. Network-manager-l2tp'yi kurun: sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tpve `sudo apt-get güncellemesi sudo apt-get install network-manager-l2tp
  2. Gnome kullanıyorsanız, gnome eklentisini yükleyin (başka bir masaüstü ortamı kullanıyorsanız, ağ yöneticisi için bir eklenti olup olmadığına bakın): sudo apt-get install network-manager-l2tp-gnome
  3. Yeniden Başlatma
  4. Ayarlar> Ağ> + düğmesini tıklayın> "Katman 2 Tünel Protokolü (L2TP)" ni seçin
  5. Yeni VPN bağlantısına bir ad verin
  6. Ana bilgisayar adını veya adresini Ağ Geçidi alanına girin.
  7. Kullanıcı adını Kullanıcı Adı alanına girin.
  8. Parola alanındaki simgeyi tıklatın ve parolanın nasıl sağlanacağı konusundaki tercihinizi seçin.
  9. IPSec Ayarları'nı tıklayın ...
  10. "IPsec tünelini L2TP ana bilgisayarına etkinleştir" kutusunu tıklayın
  11. Paylaşılan sırrı Önceden paylaşılan anahtar alanına girin.
  12. Ağ Geçidi Kimliği alanını boş bırakın.
  13. Gelişmiş seçenekler alanını genişletin
  14. Faz 1 Algoritmaları kutusuna "3des-sha1-modp1024" girin.
  15. Faz 2 Algoritmaları kutusuna "3des-sha1" girin.
  16. "UDP kapsüllemeyi zorunlu kıl" kutusunu işaretleyin.
  17. Tamam'ı tıklayın.
  18. Kaydet'i tıklayın.
  19. Bir terminal açın ve xl2tpdservice'i kalıcı olarak devre dışı bırakmak için aşağıdaki komutları girin: sudo service xl2tpd stop
  20. Ayrıca aşağıdakileri de girin: sudo systemctl disable xl2tpd
  21. Ağ Ayarları'nı açın ve VPN'yi açmayı deneyin.

Sadece kusursuz olmak için önceki yanıtlardan birkaç adım daha attı

  1. sudo service strongswan stop
  2. sudo systemctl disable strongswan
  3. Parola metin kutusunun sağındaki simgeye tıklayarak parolayı VPN yapılandırma sayfasına kaydedebilirsiniz

1
Teşekkürler bu benim için çalıştı. Linux Mint 19.2 (U18.04). Ben strongswan veya xl2tpd kapatmak zorunda değildi Sadece 'Gateway ID' alanına bir değer koymuştu ve bu onu kırdı. Bir çalışma için TP-Link Box 3des-md5-modp1024 yikes idi.
Aaron Chamberlain
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.