Tham gia Đăng nhập
Điểm:0
Nick avatar Ubuntu

Cấu hình L2tp NM và ipsec cho mật mã

lá cờ cn
Nick

Vấn đề mà tôi gặp phải là khi tôi cố gắng mở kết nối vpn được xác định trong ipsec.conf, tôi luôn nhận được

đã phân tích yêu cầu INFORMATIONAL_V1 2522689065 [ HASH N(NO_PROP) ] nhận được thông báo lỗi NO_PROPOSAL_CHOSEN

Tôi đã thử nhiều cách kết hợp khác nhau cho ike và esp nhưng luôn gặp lỗi giống nhau.

Khi tôi đi qua NM, tôi không xác định Giai đoạn 1 và Giai đoạn 2 mọi thứ đang hoạt động, đây là nhật ký đầy đủ:

Ngày 17 tháng 6 16:04:41 Trình quản lý mạng[1206]: <info> [1623938681.5398] kiểm tra: op="connection-activate" uuid="3458f727-9209-4a3f-a159-b70064570562" name="Cloud" pid=2775 uid= 1000 kết quả = "thành công"
Ngày 17 tháng 6 16:04:41 gnome-shell[1954]: LỖI JS: TypeError: item is undefined#012setActiveConnections/<@resource:///org/gnome/shell/ui/status/network.js:1523:17# 012setActiveConnections@resource:///org/gnome/shell/ui/status/network.js:1520:24#012_syncVpnConnections@resource:///org/gnome/shell/ui/status/network.js:1867:26
Ngày 17 tháng 6 16:04:41 Trình quản lý mạng[1206]: <thông tin> [1623938681.5445] kết nối vpn[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",0]: Đã bắt đầu dịch vụ VPN, PID 152796
Ngày 17 tháng 6 16:04:41 NetworkManager[1206]: <info> [1623938681.5524] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",0]: Thấy dịch vụ xuất hiện; kích hoạt kết nối
Ngày 17 tháng 6 16:04:41 Trình quản lý mạng[1206]: <info> [1623938681.6001] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",0]: Đã nhận được câu trả lời (ConnectInteractive)
Ngày 17 tháng 6 16:04:41 nm-l2tp-service[152796]: Kiểm tra cổng 1701
Ngày 17 tháng 6 16:04:41 Trình quản lý mạng [152816]: Dừng StrongSwan IPsec không thành công: bộ khởi động không chạy
Ngày 17 tháng 6 16:04:43 NetworkManager[152813]: Bắt đầu StrongSwan 5.8.2 IPsec [starter]...
Ngày 17 tháng 6 16:04:43 NetworkManager[152813]: Đang tải thiết lập cấu hình
Ngày 17 tháng 6 16:04:43 Trình quản lý mạng [152813]: Đang tải kết nối '3458f727-9209-4a3f-a159-b70064570562'
Ngày 17 tháng 6 16:04:43 charon: 00[DMN] Bắt đầu IKE charon daemon (strongSwan 5.8.2, Linux 5.8.0-55-generic, x86_64)
Ngày 17 tháng 6 16:04:43 charon: 00[CFG] Mô-đun PKCS11 '<name>' thiếu đường dẫn thư viện
Ngày 17 tháng 6 16:04:43 charon: 00[CFG] đang tải chứng chỉ ca từ '/etc/ipsec.d/cacerts'
Ngày 17 tháng 6 16:04:43 charon: 00[CFG] đang tải chứng chỉ aa từ '/etc/ipsec.d/aacerts'
Ngày 17 tháng 6 16:04:43 charon: 00[CFG] đang tải chứng chỉ người ký ocsp từ '/etc/ipsec.d/ocspcerts'
Ngày 17 tháng 6 16:04:43 charon: 00[CFG] đang tải chứng chỉ thuộc tính từ '/etc/ipsec.d/acerts'
Ngày 17 tháng 6 16:04:43 charon: 00[CFG] đang tải crl từ '/etc/ipsec.d/crls'
Ngày 17 tháng 6 16:04:43 charon: 00[CFG] đang tải bí mật từ '/etc/ipsec.secrets'
Ngày 17 tháng 6 16:04:43 charon: 00[CFG] đã tải bí mật IKE cho %any
Ngày 17 tháng 6 16:04:43 charon: 00[CFG] đang tải bí mật từ '/etc/ipsec.d/ipsec.nm-l2tp.secrets'
Ngày 17 tháng 6 16:04:43 charon: 00[CFG] đã tải bí mật IKE cho %any
Ngày 17 tháng 6 16:04:43 charon: 00[LIB] đã tải plugin: charon test-vectors ldap pkcs11 tpm aesni aes rc2 sha2 sha1 md5 mgf1 rdrand nonce ngẫu nhiên x509 ràng buộc thu hồi pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem openssl gcrypt af-alg fips-prf gmp curve25519 tác nhân chapoly xcbc cmac hmac ctr ccm gcm ntru drbg curl attr kernel-netlink giải quyết socket-default connmark đột quỵ updown eap-mschapv2 bộ đếm chung xauth
Ngày 17 tháng 6 16:04:43 charon: 00[LIB] bỏ khả năng, chạy dưới dạng uid 0, gid 0
Ngày 17 tháng 6 16:04:43 charon: 00[JOB] sinh ra 16 worker thread
Ngày 17 tháng 6 16:04:43 charon: 05[CFG] nhận đột quỵ: thêm kết nối '3458f727-9209-4a3f-a159-b70064570562'
Ngày 17 tháng 6 16:04:43 charon: 05[CFG] đã thêm cấu hình '3458f727-9209-4a3f-a159-b70064570562'
17 tháng 6 16:04:44 charon: 08[CFG] đọc lại bí mật
Ngày 17 tháng 6 16:04:44 charon: 08[CFG] đang tải bí mật từ '/etc/ipsec.secrets'
Ngày 17 tháng 6 16:04:44 charon: 08[CFG] đã tải bí mật IKE cho %any
Ngày 17 tháng 6 16:04:44 charon: 08[CFG] tải bí mật từ '/etc/ipsec.d/ipsec.nm-l2tp.secrets'
Ngày 17 tháng 6 16:04:44 charon: 08[CFG] đã tải bí mật IKE cho %any
Ngày 17 tháng 6 16:04:44 charon: 10[CFG] bị đột quỵ: bắt đầu '3458f727-9209-4a3f-a159-b70064570562'
Ngày 17 tháng 6 16:04:44 charon: 11[IKE] bắt đầu Chế độ chính IKE_SA 3458f727-9209-4a3f-a159-b70064570562[1] tới x.x.x.x
Ngày 17 tháng 6 16:04:44 charon: 11[ENC] tạo yêu cầu ID_PROT 0 [ SA V V V V V ]
Ngày 17 tháng 6 16:04:44 charon: 11[NET] gửi gói: từ 192.168.1.173[500] đến x.x.x.x[500] (532 byte)
Ngày 17 tháng 6 16:04:44 charon: 12[NET] gói đã nhận: từ x.x.x.x[500] đến 192.168.1.173[500] (212 byte)
Ngày 17 tháng 6 16:04:44 charon: 12[ENC] phản hồi ID_PROT đã phân tích cú pháp 0 [ SA V V V V V V ]
Ngày 17 tháng 6 16:04:44 charon: 12[IKE] đã nhận ID nhà cung cấp MS NT5 ISAKMPOAKLEY
Ngày 17 tháng 6 16:04:44 charon: 12[IKE] đã nhận ID nhà cung cấp NAT-T (RFC 3947)
Ngày 17 tháng 6 16:04:44 charon: 12[IKE] đã nhận được bản thảo-ietf-ipsec-nat-t-ike-02\n ID nhà cung cấp
Ngày 17 tháng 6 16:04:44 charon: 12[IKE] đã nhận ID nhà cung cấp FRAGMENTATION
Ngày 17 tháng 6 16:04:44 charon: 12[ENC] nhận được ID nhà cung cấp không xác định: fb:1d:e3:cd:f3:41:b7:ea:16:b7:e5:be:08:55:f1:20
Ngày 17 tháng 6 16:04:44 charon: 12[ENC] nhận ID nhà cung cấp không xác định: e3:a5:96:6a:76:37:9f:e7:07:22:82:31:e5:ce:86:52
Ngày 17 tháng 6 16:04:44 charon: 12[CFG] đề xuất đã chọn: IKE:AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_384
Ngày 17 tháng 6 16:04:44 charon: 12[ENC] tạo yêu cầu ID_PROT 0 [ KE No NAT-D NAT-D ]
Ngày 17 tháng 6 16:04:44 charon: 12[NET] gửi gói: từ 192.168.1.173[500] đến x.x.x.x[500] (212 byte)
Ngày 17 tháng 6 16:04:44 charon: 13[NET] gói đã nhận: từ x.x.x.x[500] đến 192.168.1.173[500] (228 byte)
Ngày 17 tháng 6 16:04:44 charon: 13[ENC] phản hồi ID_PROT đã phân tích cú pháp 0 [ KE No NAT-D NAT-D ]
Ngày 17 tháng 6 16:04:44 charon: 13[IKE] máy chủ lưu trữ cục bộ đứng sau NAT, gửi các cuộc sống
Ngày 17 tháng 6 16:04:44 charon: 13[IKE] máy chủ từ xa đứng sau NAT
Ngày 17 tháng 6 16:04:44 charon: 13[ENC] tạo yêu cầu ID_PROT 0 [ ID HASH ]
Ngày 17 tháng 6 16:04:44 charon: 13[NET] gửi gói: từ 192.168.1.173[4500] đến x.x.x.x[4500] (76 byte)
Ngày 17 tháng 6 16:04:45 charon: 14[NET] đã nhận gói: từ x.x.x.x[4500] đến 192.168.1.173[4500] (76 byte)
Ngày 17 tháng 6 16:04:45 charon: 14[ENC] phản hồi ID_PROT đã phân tích cú pháp 0 [ ID HASH ]
Ngày 17 tháng 6 16:04:45 charon: 14[IKE] IKE_SA 3458f727-9209-4a3f-a159-b70064570562[1] được thiết lập từ 192.168.1.173[192.168.1.173]...x.x.x.x[10.91.22.5]
Ngày 17 tháng 6 16:04:45 charon: 14[IKE] lên lịch xác thực lại sau 10049 giây
Ngày 17 tháng 6 16:04:45 charon: 14[IKE] tối đa IKE_SA trọn đời 10589 giây
Ngày 17 tháng 6 16:04:45 charon: 14[ENC] tạo yêu cầu QUICK_MODE 3470620571 [ HASH SA No ID ID NAT-OA NAT-OA ]
Ngày 17 tháng 6 16:04:45 charon: 14[NET] gửi gói: từ 192.168.1.173[4500] đến x.x.x.x[4500] (252 byte)
Ngày 17 tháng 6 16:04:45 charon: 01[NET] đã nhận gói: từ x.x.x.x[4500] đến 192.168.1.173[4500] (220 byte)
Ngày 17 tháng 6 16:04:45 charon: 01[ENC] đã phân tích cú pháp phản hồi QUICK_MODE 3470620571 [ HASH SA No ID ID NAT-OA NAT-OA ]
Ngày 17 tháng 6 16:04:45 charon: 01[CFG] đề xuất đã chọn: ESP:AES_CBC_256/HMAC_SHA1_96/NO_EXT_SEQ
Ngày 17 tháng 6 16:04:45 charon: 01[IKE] CHILD_SA 3458f727-9209-4a3f-a159-b70064570562{1} được thiết lập với SPI c4945a7f_i 594d91c0_o và TS 192.168.1.173/32[udp/l2f] === x.3x2[x.x. udp/l2f]
Ngày 17 tháng 6 16:04:45 charon: 01[ENC] tạo yêu cầu QUICK_MODE 3470620571 [ HASH ]
Ngày 17 tháng 6 16:04:45 charon: 01[NET] gửi gói: từ 192.168.1.173[4500] đến x.x.x.x[4500] (60 byte)
Ngày 17 tháng 6 16:04:45 Trình quản lý mạng[152854]: bắt đầu Chế độ chính IKE_SA 3458f727-9209-4a3f-a159-b70064570562[1] thành x.x.x.x
Ngày 17 tháng 6 16:04:45 Trình quản lý mạng[152854]: tạo yêu cầu ID_PROT 0 [ SA V V V V V ]
Ngày 17 tháng 6 16:04:45 NetworkManager[152854]: gửi gói: từ 192.168.1.173[500] đến x.x.x.x[500] (532 byte)
Ngày 17 tháng 6 16:04:45 Trình quản lý mạng[152854]: gói đã nhận: từ x.x.x.x[500] đến 192.168.1.173[500] (212 byte)
Ngày 17 tháng 6 16:04:45 Trình quản lý mạng[152854]: phản hồi ID_PROT đã phân tích cú pháp 0 [ SA V V V V V V ]
Ngày 17 tháng 6 16:04:45 NetworkManager[152854]: đã nhận ID nhà cung cấp MS NT5 ISAKMPOAKLEY
Ngày 17 tháng 6 16:04:45 Trình quản lý mạng [152854]: đã nhận ID nhà cung cấp NAT-T (RFC 3947)
Ngày 17 tháng 6 16:04:45 Trình quản lý mạng[152854]: đã nhận được bản thảo-ietf-ipsec-nat-t-ike-02\n ID nhà cung cấp
Ngày 17 tháng 6 16:04:45 NetworkManager[152854]: đã nhận ID nhà cung cấp FRAGMENTATION
Ngày 17 tháng 6 16:04:45 NetworkManager[152854]: nhận được ID nhà cung cấp không xác định: fb:1d:e3:cd:f3:41:b7:ea:16:b7:e5:be:08:55:f1:20
Ngày 17 tháng 6 16:04:45 NetworkManager[152854]: nhận được ID nhà cung cấp không xác định: e3:a5:96:6a:76:37:9f:e7:07:22:82:31:e5:ce:86:52
Ngày 17 tháng 6 16:04:45 Trình quản lý mạng[152854]: đề xuất đã chọn: IKE:AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_384
Ngày 17 tháng 6 16:04:45 Trình quản lý mạng[152854]: tạo yêu cầu ID_PROT 0 [ KE No NAT-D NAT-D ]
Ngày 17 tháng 6 16:04:45 NetworkManager[152854]: gửi gói: từ 192.168.1.173[500] đến x.x.x.x[500] (212 byte)
Ngày 17 tháng 6 16:04:45 Trình quản lý mạng[152854]: gói đã nhận: từ x.x.x.x[500] đến 192.168.1.173[500] (228 byte)
Ngày 17 tháng 6 16:04:45 Trình quản lý mạng [152854]: phản hồi ID_PROT đã phân tích cú pháp 0 [ KE No NAT-D NAT-D ]
Ngày 17 tháng 6 16:04:45 Trình quản lý mạng [152854]: máy chủ lưu trữ cục bộ đứng sau NAT, gửi các bản cập nhật liên tục
Ngày 17 tháng 6 16:04:45 Trình quản lý mạng [152854]: máy chủ từ xa đứng sau NAT
Ngày 17 tháng 6 16:04:45 Trình quản lý mạng[152854]: tạo yêu cầu ID_PROT 0 [ ID HASH ]
Ngày 17 tháng 6 16:04:45 NetworkManager[152854]: gửi gói: từ 192.168.1.173[4500] đến x.x.x.x[4500] (76 byte)
Ngày 17 tháng 6 16:04:45 Trình quản lý mạng[152854]: gói đã nhận: từ x.x.x.x[4500] đến 192.168.1.173[4500] (76 byte)
Ngày 17 tháng 6 16:04:45 Trình quản lý mạng[152854]: phản hồi ID_PROT đã phân tích cú pháp 0 [ ID HASH ]
Ngày 17 tháng 6 16:04:45 Trình quản lý mạng[152854]: IKE_SA 3458f727-9209-4a3f-a159-b70064570562[1] được thiết lập từ 192.168.1.173[192.168.1.173]...x.x.x.x[10.91.22.5]
Ngày 17 tháng 6 16:04:45 NetworkManager[152854]: lên lịch xác thực lại sau 10049 giây
Ngày 17 tháng 6 16:04:45 Trình quản lý mạng[152854]: IKE_SA trọn đời tối đa 10589 giây
Ngày 17 tháng 6 16:04:45 Trình quản lý mạng[152854]: tạo yêu cầu QUICK_MODE 3470620571 [ HASH SA No ID ID NAT-OA NAT-OA ]
Ngày 17 tháng 6 16:04:45 NetworkManager[152854]: gửi gói: từ 192.168.1.173[4500] đến x.x.x.x[4500] (252 byte)
Ngày 17 tháng 6 16:04:45 Trình quản lý mạng[152854]: gói đã nhận: từ x.x.x.x[4500] đến 192.168.1.173[4500] (220 byte)
Ngày 17 tháng 6 16:04:45 NetworkManager[152854]: đã phân tích phản hồi QUICK_MODE 3470620571 [ HASH SA No ID ID NAT-OA NAT-OA ]
Ngày 17 tháng 6 16:04:45 Trình quản lý mạng[152854]: đề xuất đã chọn: ESP:AES_CBC_256/HMAC_SHA1_96/NO_EXT_SEQ
Ngày 17 tháng 6 16:04:45 Trình quản lý mạng[152854]: CHILD_SA 3458f727-9209-4a3f-a159-b70064570562{1} được thiết lập với SPI c4945a7f_i 594d91c0_o và TS 192.168.1.173/32[udp/l2f] === x.32[xudpx. /l2f]
Ngày 17 tháng 6 16:04:45 NetworkManager[152854]: kết nối '3458f727-9209-4a3f-a159-b70064570562' được thiết lập thành công
Ngày 17 tháng 6 16:04:45 charon: 15[NET] gói đã nhận: từ x.x.x.x[4500] đến 192.168.1.173[4500] (76 byte)
Ngày 17 tháng 6 16:04:45 charon: 15[ENC] đã phân tích cú pháp phản hồi QUICK_MODE 3470620571 [ HASH N(INIT_CONTACT) ]
Ngày 17 tháng 6 16:04:45 charon: 15[IKE] bỏ qua thông báo Chế độ nhanh thứ tư
Ngày 17 tháng 6 16:04:45 nm-l2tp-service[152796]: xl2tpd bắt đầu với pid 152860
Ngày 17 tháng 6 16:04:45 Trình quản lý mạng [152860]: xl2tpd [152860]: Không tìm kiếm hỗ trợ SAref kernel.
Ngày 17 tháng 6 16:04:45 Trình quản lý mạng[152860]: xl2tpd[152860]: Sử dụng hỗ trợ hạt nhân l2tp.
Ngày 17 tháng 6 16:04:45 NetworkManager[152860]: xl2tpd[152860]: phiên bản xl2tpd xl2tpd-1.3.12 bắt đầu trên PID:152860
Ngày 17 tháng 6 16:04:45 Trình quản lý mạng[152860]: xl2tpd[152860]: Viết bởi Mark Spencer, Bản quyền (C) 1998, Adtran, Inc.
Ngày 17 tháng 6 16:04:45 Trình quản lý mạng[152860]: xl2tpd[152860]: Được rẽ nhánh bởi Scott Balmos và David Stipp, (C) 2001
Ngày 17 tháng 6 16:04:45 NetworkManager[152860]: xl2tpd[152860]: Kế thừa bởi Jeff McAdams, (C) 2002
Ngày 17 tháng 6 16:04:45 Trình quản lý mạng[152860]: xl2tpd[152860]: Được Xelerance phân nhánh lại (www.xelerance.com) (C) 2006-2016
Ngày 17 tháng 6 16:04:45 NetworkManager[152860]: xl2tpd[152860]: Nghe trên địa chỉ IP 0.0.0.0, cổng 1701
Ngày 17 tháng 6 16:04:45 NetworkManager[152860]: xl2tpd[152860]: Đang kết nối với máy chủ x.x.x.x, cổng 1701
Ngày 17 tháng 6 16:04:45 Trình quản lý mạng[1206]: <thông tin> [1623938685.3988] kết nối vpn[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",0]: Plugin VPN: trạng thái đã thay đổi: bắt đầu (3 )
Ngày 17 tháng 6 16:04:45 Trình quản lý mạng[152860]: xl2tpd[152860]: Đã thiết lập kết nối với x.x.x.x, 1701. Cục bộ: 13197, Từ xa: 19 (ref=0/0).
Ngày 17 tháng 6 16:04:45 NetworkManager[152860]: xl2tpd[152860]: Gọi trên đường hầm 13197
Ngày 17 tháng 6 16:04:45 Trình quản lý mạng[152860]: xl2tpd[152860]: Cuộc gọi được thiết lập với x.x.x.x, Cục bộ: 42841, Từ xa: 1, Số sê-ri: 1 (ref=0/0)
Ngày 17 tháng 6 16:04:45 Trình quản lý mạng[152860]: xl2tpd[152860]: start_pppd: Tôi đang chạy:
Ngày 17 tháng 6 16:04:45 Trình quản lý mạng[152860]: xl2tpd[152860]: "/usr/sbin/pppd"
Ngày 17 tháng 6 16:04:45 Trình quản lý mạng[152860]: xl2tpd[152860]: "plugin"
Ngày 17 tháng 6 16:04:45 Trình quản lý mạng[152860]: xl2tpd[152860]: "pppol2tp.so"
Ngày 17 tháng 6 16:04:45 Trình quản lý mạng[152860]: xl2tpd[152860]: "pppol2tp"
Ngày 17 tháng 6 16:04:45 Trình quản lý mạng[152860]: xl2tpd[152860]: "7"
Ngày 17 tháng 6 16:04:45 Trình quản lý mạng[152860]: xl2tpd[152860]: "thụ động"
Ngày 17 tháng 6 16:04:45 NetworkManager[152860]: xl2tpd[152860]: "nodetach"
Ngày 17 tháng 6 16:04:45 Trình quản lý mạng[152860]: xl2tpd[152860]: ":"
Ngày 17 tháng 6 16:04:45 Trình quản lý mạng[152860]: xl2tpd[152860]: "tệp"
Ngày 17 tháng 6 16:04:45 Trình quản lý mạng[152860]: xl2tpd[152860]: "/run/nm-l2tp-3458f727-9209-4a3f-a159-b70064570562/ppp-options"
Ngày 17 tháng 6 16:04:45 pppd[152861]: Đã tải plugin pppol2tp.so.
Ngày 17 tháng 6 16:04:45 pppd[152861]: Đã tải plugin /usr/lib/pppd/2.4.7/nm-l2tp-pppd-plugin.so.
Ngày 17 tháng 6 16:04:45 pppd[152861]: pppd 2.4.7 bắt đầu bằng root, uid 0
Ngày 17 tháng 6 16:04:45 pppd[152861]: Sử dụng giao diện ppp0
Ngày 17 tháng 6 16:04:45 pppd[152861]: Kết nối: ppp0 <--> 
Ngày 17 tháng 6 16:04:45 pppd[152861]: Ghi đè mtu 1500 thành 1400
Ngày 17 tháng 6 16:04:45 pppd[152861]: Ghi đè mru 1500 thành giá trị mtu ​​1400
Ngày 17 tháng 6 16:04:45 NetworkManager[1206]: <info> [1623938685.6526] manager: (ppp0): thiết bị Ppp mới (/org/freedesktop/NetworkManager/Devices/40)
Ngày 17 tháng 6 16:04:45 systemd-udevd[152866]: ethtool: autonegotiation không được đặt hoặc bật, tốc độ và in hai mặt không thể ghi được.
Ngày 17 tháng 6 16:04:46 pppd[152861]: Xác thực CHAP đã thành công
17 tháng 6 16:04:46 charon: 09[KNL] 10.10.10.6 xuất hiện trên ppp0
Ngày 17 tháng 6 16:04:46 charon-nm: 09[KNL] 10.10.10.6 đã xuất hiện trên ppp0
Ngày 17 tháng 6 16:04:46 charon-nm: 11[KNL] 10.10.10.6 biến mất khỏi ppp0
Ngày 17 tháng 6 16:04:46 charon: 12[KNL] 10.10.10.6 biến mất khỏi ppp0
17 tháng 6 16:04:46 charon: 14[KNL] 10.10.10.6 xuất hiện trên ppp0
Ngày 17 tháng 6 16:04:46 charon-nm: 06[KNL] 10.10.10.6 đã xuất hiện trên ppp0
17 tháng 6 16:04:46 charon: 01[KNL] giao diện ppp0 được kích hoạt
Ngày 17 tháng 6 16:04:46 charon-nm: 14[KNL] giao diện ppp0 được kích hoạt
Ngày 17 tháng 6 16:04:46 pppd[152861]: địa chỉ IP cục bộ 10.10.10.6
Ngày 17 tháng 6 16:04:46 pppd[152861]: địa chỉ IP từ xa 10.10.10.1
Ngày 17 tháng 6 16:04:46 pppd[152861]: địa chỉ DNS chính 10.91.22.2
Ngày 17 tháng 6 16:04:46 Trình quản lý mạng[1206]: <thông tin> [1623938686.6166] thiết bị (ppp0): thay đổi trạng thái: không được quản lý -> không khả dụng (lý do 'giả định kết nối', trạng thái sys-iface: 'bên ngoài')
Ngày 17 tháng 6 16:04:46 NetworkManager[1206]: <info> [1623938686.6188] device (ppp0): thay đổi trạng thái: không khả dụng -> bị ngắt kết nối (lý do 'không', sys-iface-state: 'external')
Ngày 17 tháng 6 16:04:46 NetworkManager[1206]: <info> [1623938686.6238] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",0]: Kết nối VPN: (IP4 Config Get) trả lời nhận được từ plugin kiểu cũ
Ngày 17 tháng 6 16:04:46 Trình quản lý mạng[1206]: <thông tin> [1623938686.6243] kết nối vpn[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: Dữ liệu: Cổng VPN: x.x.x.x
Ngày 17 tháng 6 16:04:46 Trình quản lý mạng[1206]: <thông tin> [1623938686.6243] kết nối vpn[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: Dữ liệu: Thiết bị đường hầm: "ppp0"
Ngày 17 tháng 6 16:04:46 Trình quản lý mạng[1206]: <thông tin> [1623938686.6243] kết nối vpn[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: Dữ liệu: Cấu hình IPv4:
Ngày 17 tháng 6 16:04:46 Trình quản lý mạng[1206]: <thông tin> [1623938686.6243] kết nối vpn[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: Dữ liệu: Địa chỉ Nội bộ: 10.10.10.6
Ngày 17 tháng 6 16:04:46 Trình quản lý mạng[1206]: <thông tin> [1623938686.6243] kết nối vpn[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: Dữ liệu: Tiền tố nội bộ: 32
Ngày 17 tháng 6 16:04:46 Trình quản lý mạng[1206]: <thông tin> [1623938686.6243] kết nối vpn[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: Dữ liệu: Điểm nội bộ- Địa chỉ điểm: 10.10.10.1
Ngày 17 tháng 6 16:04:46 Trình quản lý mạng[1206]: <thông tin> [1623938686.6243] kết nối vpn[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: Dữ liệu: Tuyến tĩnh: 10.0.0.151/32 Bước tiếp theo: 10.91.22.5
Ngày 17 tháng 6 16:04:46 Trình quản lý mạng[1206]: <thông tin> [1623938686.6243] kết nối vpn[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: Dữ liệu: Tuyến tĩnh: 10.210.22.42/32 Hợp tiếp theo: 10.91.22.5
Ngày 17 tháng 6 16:04:46 Trình quản lý mạng[1206]: <thông tin> [1623938686.6243] kết nối vpn[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: Dữ liệu: Tuyến tĩnh: 192.168.1.5/32 Tiếp Hợp: 10.91.22.5
Ngày 17 tháng 6 16:04:46 Trình quản lý mạng[1206]: <thông tin> [1623938686.6243] kết nối vpn[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: Dữ liệu: Tuyến tĩnh: 10.10.10.1/32 Bước tiếp theo: 0.0.0.0
Ngày 17 tháng 6 16:04:46 Trình quản lý mạng[1206]: <thông tin> [1623938686.6244] kết nối vpn[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: Dữ liệu: DNS nội bộ: 10.91.22.2
Ngày 17 tháng 6 16:04:46 Trình quản lý mạng[1206]: <thông tin> [1623938686.6244] kết nối vpn[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: Dữ liệu: Miền DNS: '(không ai)'
Ngày 17 tháng 6 16:04:46 Trình quản lý mạng[1206]: <thông tin> [1623938686.6244] kết nối vpn[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: Dữ liệu: Không có cấu hình IPv6
Ngày 17 tháng 6 16:04:46 Trình quản lý mạng[1206]: <thông tin> [1623938686.6244] kết nối vpn[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: Plugin VPN: trạng thái đã thay đổi : bắt đầu (4)
Ngày 17 tháng 6 16:04:46 Trình quản lý mạng[1206]: <thông tin> [1623938686.6253] kết nối vpn[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: Kết nối VPN: (IP Nhận cấu hình) hoàn tất
Ngày 17 tháng 6 16:04:46 dbus-daemon[1203]: [system] Kích hoạt qua systemd: service name='org.freedesktop.nm_dispatcher' unit='dbus-org.freedesktop.nm-dispatcher.service' được yêu cầu bởi ': 1.9' (uid=0 pid=1206 comm="/usr/sbin/NetworkManager --no-daemon " label="unconfined")
Ngày 17 tháng 6 16:04:46 systemd[1]: Bắt đầu Dịch vụ Bộ điều phối Tập lệnh Trình quản lý Mạng...
Ngày 17 tháng 6 16:04:46 dbus-daemon[1203]: [hệ thống] Đã kích hoạt thành công dịch vụ 'org.freedesktop.nm_dispatcher'
Ngày 17 tháng 6 16:04:46 systemd[1]: Đã bắt đầu Dịch vụ Bộ điều phối Tập lệnh Trình quản lý Mạng.
Ngày 17 tháng 6 16:04:46 charon-nm: 15[IKE] đã cài đặt chính sách bỏ qua cho 10.10.10.1/32
Ngày 17 tháng 6 16:04:46 charon-nm: 15[IKE] đã cài đặt chính sách bỏ qua cho 10.91.22.5/32
Ngày 17 tháng 6 16:04:46 charon-nm: 15[IKE] đã cài đặt chính sách bỏ qua cho 192.168.1.1/32

Đây là ipsec.conf:

kết nối myvpn1
    keyexchange=ikev1
    ike=aes128-sha1-modp1024,3des-sha1-modp1024!
    đặc biệt=aes128-sha1-modp1024,3des-sha1-modp1024!
    #ike=aes256-sha1-modp1024!
    #esp=aes256-sha1!
    left=%defaultroute
    auto=thêm
    authby=bí mật
    loại = vận chuyển
    leftprotoport=17/1701
    rightprotoport=17/1701
    ngay=public_ip
    rightid=x.x.x.x

Ai đó có thể vui lòng hỗ trợ những gì tôi nên đặt cho ike và esp nếu bạn so sánh với nhật ký NM không?

148
0 + 0
vpn
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.