Xác minh EAP-MS-CHAPv2 không thành công Arch Linux (strongswan)

Tôi không thể nhận được Strongswan, nhà quản lý mạng-strongswan (khách hàng) hoạt động trên Arch-PC của bạn. Máy chủ vpn-strongswan của tôi (sau đây gọi là deb (máy chủ)) đã được định cấu hình từ lâu, mọi thiết bị (chẳng hạn như android, windows), ngoại trừ Arch linux của tôi (sau đây gọi là Arch (máy khách)) đều được kết nối thành công với nó.

Khi tôi cố gắng kết nối với vpn deb (máy chủ) của mình, tôi gặp lỗi dữ liệu người dùng không hợp lệ. Tôi đang sử dụng cùng một chứng chỉ cho kết nối như trên các thiết bị khác. Tôi đã thử nhiều người dùng khác nhau, nhưng tôi luôn nhận được thông báo có thông tin người dùng không chính xác. Tôi đang làm gì sai?

Tôi đã cài đặt Strongswan và networkmanager-strongswan trên vòm (máy khách) của mình

Sudo pacman -S networkmanager-strongswan Strongswan

Thiết bị khác của tôi có thể kết nối với máy chủ từ cùng một mạng với vòm (máy khách) của tôi, vì vậy lỗi về nat không liên quan gì đến nó.

ipsec.secrets trên deb (máy chủ) của tôi có định dạng đúng:

: RSA "máy chủ-key.pem"
kiểm tra: EAP "mật khẩu"

Trên deb (máy chủ), thời gian khác với thời gian Arch(client) (trên Android và Windows, thời gian giống như trên Arch(client)), điều này là do thực tế là deb (máy chủ) ở một thời điểm khác vùng. Nhưng điều này không ngăn các thiết bị khác kết nối với nó mà không gặp sự cố.

đăng nhập trên vòm (máy khách)

-- Tạp chí bắt đầu vào Thứ Ba 2021-10-05 23:12:10 MSK, kết thúc vào Thứ Tư 2021-10-06 21:10:15 MSK. --
Ngày 06 tháng 10 21:10:13 Arch-PC charon-nm[16823]: 01[IKE] máy chủ đã yêu cầu xác thực EAP_MSCHAPV2 (id 0x8B)
Ngày 06 tháng 10 21:10:13 Arch-PC charon-nm[16823]: 01[ENC] tạo yêu cầu IKE_AUTH 3 [ EAP/RES/MSCHAPV2 ]
Ngày 06 tháng 10 21:10:13 Arch-PC charon-nm[16823]: 01[NET] gửi gói: từ 172.16.1.20[53461] đến my_white_ip_vpn[4500] (140 byte)
Ngày 06 tháng 10 21:10:15 Arch-PC charon-nm[16823]: 07[NET] đã nhận gói: từ my_white_ip_vpn[4500] tới 172.16.1.20[53461] (124 byte)
Ngày 06 tháng 10 21:10:15 Arch-PC charon-nm[16823]: 07[ENC] đã phân tích cú pháp phản hồi IKE_AUTH 3 [ EAP/REQ/MSCHAPV2 ]
Ngày 06 tháng 10 21:10:15 Kiểm tra Arch-PC[16823]: SYSCALL arch=c000003e syscall=44 success=yes exit=40 a0=8 a1=7f69867fb5a0 a2=28 a3=0 items=0 ppid=1 pid=16823 auid =4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=4294967295 comm="charon-nm" exe="/usr/lib/strongswan /charon-nm" phím=(null)
Ngày 06 tháng 10 21:10:15 Arch-PC charon-nm[16823]: 07[IKE] EAP-MS-CHAPv2 không thành công với lỗi ERROR_AUTHENTICATION_FAILURE: '(null)'
Ngày 06 tháng 10 21:10:15 Arch-PC charon-nm[16823]: 07[IKE] Phương thức EAP_MSCHAPV2 không thành công
Ngày 06 tháng 10 21:10:15 Arch-PC charon-nm[16823]: 07[ENC] tạo yêu cầu THÔNG TIN 4 [ N(AUTH_FAILED) ]
Ngày 06 tháng 10 21:10:15 Arch-PC charon-nm[16823]: 07[NET] gửi gói: từ 172.16.1.20[53461] đến my_white_ip_vpn[4500] (76 byte)

đăng nhập vào deb (máy chủ)

Ngày 06 tháng 10 18:10:14 vpn-srv charon[1611]: 16[NET] gói đã nhận: từ my_white_ip_home[34671] tới 172.26.6.255[500] (464 byte)
Ngày 06 tháng 10 18:10:14 vpn-srv charon[1611]: 16[ENC] đã phân tích cú pháp yêu cầu IKE_SA_INIT 0 [ SA KE Không N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
Ngày 06 tháng 10 18:10:14 vpn-srv charon[1611]: 16[IKE] my_white_ip_home đang khởi tạo IKE_SA
Ngày 06 tháng 10 18:10:14 vpn-srv charon[1611]: 16[IKE] my_white_ip_home đang khởi tạo IKE_SA
Ngày 06 tháng 10 18:10:14 vpn-srv charon[1611]: 16[IKE] máy chủ lưu trữ cục bộ đứng sau NAT, đang gửi các bản cập nhật liên tục
06 tháng 10 18:10:14 vpn-srv charon[1611]: 16[IKE] máy chủ từ xa đứng sau NAT
Ngày 06 tháng 10 18:10:14 vpn-srv charon[1611]: 16[ENC] tạo phản hồi IKE_SA_INIT 0 [ SA KE Không N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(CHDLESS_SUP) N(MULT_AUTH ) ]
Ngày 06 tháng 10 18:10:14 vpn-srv charon[1611]: 16[NET] gửi gói: từ 172.26.6.255[500] tới my_white_ip_home[34671] (472 byte)
Ngày 06 tháng 10 18:10:14 vpn-srv charon[1611]: 05[NET] gói đã nhận: từ my_white_ip_home[53461] tới 172.26.6.255[4500] (348 byte)
Ngày 06 tháng 10 18:10:14 vpn-srv charon[1611]: 05[ENC] đã phân tích cú pháp yêu cầu IKE_AUTH 1 [ IDi N(INIT_CONTACT) CERTREQ CPRQ(ADDR ADDR6 DNS NBNS DNS6) SA TSi TSr N(MOBIKE_SUP) N(NO_ADD_ADDR) N (MULT_AUTH) N(EAP_ONLY) N(MSG_ID_SYN_SUP) ]
Ngày 06 tháng 10 18:10:14 vpn-srv charon[1611]: 05[IKE] đã nhận được yêu cầu chứng chỉ cho "CN=VPN Root CA"
Ngày 06 tháng 10 18:10:14 vpn-srv charon[1611]: 05[IKE] khởi tạo phương thức EAP_IDENTITY (id 0x00)
06 tháng 10 18:10:14 vpn-srv charon[1611]: 05[IKE] ngang hàng hỗ trợ MOBIKE
Ngày 06 tháng 10 18:10:14 vpn-srv charon[1611]: 05[IKE] xác thực 'my_deb_vpn_server_domain' (chính tôi) với RSA_EMSA_PKCS1_SHA2_384 thành công
Ngày 06 tháng 10 18:10:14 vpn-srv charon[1611]: 05[IKE] gửi chứng chỉ tổ chức cuối "CN=my_deb_vpn_server_domain"
Ngày 06 tháng 10 18:10:14 vpn-srv charon[1611]: 05[ENC] tạo phản hồi IKE_AUTH 1 [ IDr CERT AUTH EAP/REQ/ID ]
Ngày 06 tháng 10 18:10:14 vpn-srv charon[1611]: 05[ENC] tách thông báo IKE (1980 byte) thành 2 đoạn
Ngày 06 tháng 10 18:10:14 vpn-srv charon[1611]: 05[ENC] tạo phản hồi IKE_AUTH 1 [ EF(1/2) ]
Ngày 06 tháng 10 18:10:14 vpn-srv charon[1611]: 05[ENC] tạo phản hồi IKE_AUTH 1 [ EF(2/2) ]
Ngày 06 tháng 10 18:10:14 vpn-srv charon[1611]: 05[NET] gửi gói: từ 172.26.6.255[4500] đến my_white_ip_home[53461] (1248 byte)
Ngày 06 tháng 10 18:10:14 vpn-srv charon[1611]: 05[NET] gửi gói: từ 172.26.6.255[4500] đến my_white_ip_home[53461] (800 byte)
Ngày 06 tháng 10 18:10:14 vpn-srv charon[1611]: 06[NET] gói đã nhận: từ my_white_ip_home[53461] tới 172.26.6.255[4500] (76 byte)
Ngày 06 tháng 10 18:10:14 vpn-srv charon[1611]: 06[ENC] đã phân tích cú pháp yêu cầu IKE_AUTH 2 [ EAP/RES/ID ]
Ngày 06 tháng 10 18:10:14 vpn-srv charon[1611]: 06[IKE] đã nhận 'kiểm tra' danh tính EAP
Ngày 06 tháng 10 18:10:14 vpn-srv charon[1611]: 06[IKE] khởi tạo phương thức EAP_MSCHAPV2 (id 0x8B)
Ngày 06 tháng 10 18:10:14 vpn-srv charon[1611]: 06[ENC] tạo phản hồi IKE_AUTH 2 [ EAP/REQ/MSCHAPV2 ]
Ngày 06 tháng 10 18:10:14 vpn-srv charon[1611]: 06[NET] gửi gói: từ 172.26.6.255[4500] đến my_white_ip_home[53461] (108 byte)
Ngày 06 tháng 10 18:10:14 vpn-srv charon[1611]: 07[NET] gói đã nhận: từ my_white_ip_home[53461] tới 172.26.6.255[4500] (140 byte)
Ngày 06 tháng 10 18:10:14 vpn-srv charon[1611]: 07[ENC] đã phân tích cú pháp yêu cầu IKE_AUTH 3 [ EAP/RES/MSCHAPV2 ]
Ngày 06 tháng 10 18:10:14 vpn-srv charon[1611]: 07[IKE] Xác minh EAP-MS-CHAPv2 không thành công, hãy thử lại (1)
Ngày 06 tháng 10 18:10:16 vpn-srv charon[1611]: 07[ENC] tạo phản hồi IKE_AUTH 3 [ EAP/REQ/MSCHAPV2 ]
Ngày 06 tháng 10 18:10:16 vpn-srv charon[1611]: 07[NET] gửi gói: từ 172.26.6.255[4500] đến my_white_ip_home[53461] (124 byte)
Ngày 06 tháng 10 18:10:16 vpn-srv charon[1611]: 08[NET] gói đã nhận: từ my_white_ip_home[53461] tới 172.26.6.255[4500] (76 byte)
Ngày 06 tháng 10 18:10:16 vpn-srv charon[1611]: 08[ENC] đã phân tích yêu cầu THÔNG TIN 4 [ N(AUTH_FAILED) ]
Ngày 06 tháng 10 18:10:16 vpn-srv charon[1611]: 08[ENC] tạo phản hồi THÔNG TIN 4 [ N(AUTH_FAILED) ]
Ngày 06 tháng 10 18:10:16 vpn-srv charon[1611]: 08[NET] gửi gói: từ 172.26.6.255[4500] đến my_white_ip_home[53461] (76 byte)

Tôi nên làm gì để có thể kết nối với vpn của mình? Làm ơn giúp tôi với

Để kết nối từ bảng điều khiển, hướng dẫn định cấu hình máy khách stronswan này đã giúp tôi: https://protonvpn.com/support/linux-ikev2-protonvpn/

Trong IDE khi bạn kết nối lần đầu kết nối VPN mới của mình, NetworkManager-Strongswan sẽ yêu cầu mật khẩu từ VPN chứ không phải từ Sudo. Do đó, khi kết nối từ ide, đã xảy ra lỗi ủy quyền.