Điểm:2

L2TP IPSEC VPN không thể kết nối Ubuntu 18.04 Strongswan - Xác thực PAP không thành công

lá cờ id

Tôi đang cố gắng kết nối với máy chủ VPN và nó không hoạt động.

đầu ra từ đuôi -f /var/log/syslog | grep -E "pppd|charon|Trình quản lý mạng|strongSwan|ipsec|l2tp"

Trình quản lý mạng[22546]: <thông tin> [1627051862.8499] kiểm tra: op="connection-activate" uuid="<uuid>" name="<company-name> VPN" pid=24903 uid=1001 result="success"
NetworkManager[22546]: <info> [1627051862.8517] vpn-connection[0x55894caa6390,<uuid>,"<company-name> VPN",0]: Thấy dịch vụ xuất hiện; kích hoạt kết nối
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: virtual void NetworkManager::ActiveConnectionPrivate::propertyChanged(const QString&, const QVariant&) Thuộc tính chưa xử lý "StateFlags"
/usr/lib/gdm3/gdm-x-session[6358]: thông báo lặp lại 2 lần: [ networkmanager-qt: virtual void NetworkManager::ActiveConnectionPrivate::propertyChanged(const QString&, const QVariant&) Unhandled property "StateFlags"]
charon: Đã nhận tín hiệu 00[DMN] loại SIGINT. Đang Tắt
ipsec[24840]: 00[DMN] Bắt đầu IKE charon daemon (strongSwan 5.6.2, Linux 5.4.0-77-generic, x86_64)
ipsec[24840]: 00[CFG] mô-đun PKCS11 '<name>' thiếu đường dẫn thư viện
ipsec[24840]: 00[CFG] vô hiệu hóa plugin kiểm tra tải, không được định cấu hình
ipsec[24840]: 00[LIB] plugin 'load-tester': không tải được - load_tester_plugin_create trả về NULL
ipsec[24840]: 00[CFG] plugin dnscert bị tắt
ipsec[24840]: 00[CFG] plugin ipseckey bị tắt
ipsec[24840]: 00[CFG] plugin attr-sql: URI cơ sở dữ liệu chưa được đặt
ipsec[24840]: 00[CFG] đang tải chứng chỉ ca từ '/etc/ipsec.d/cacerts'
ipsec[24840]: 00[CFG] đang tải chứng chỉ aa từ '/etc/ipsec.d/aacerts'
ipsec[24840]: 00[CFG] đang tải chứng chỉ người ký ocsp từ '/etc/ipsec.d/ocspcerts'
ipsec[24840]: 00[CFG] đang tải chứng chỉ thuộc tính từ '/etc/ipsec.d/acerts'
ipsec[24840]: 00[CFG] đang tải crl từ '/etc/ipsec.d/crls'
ipsec[24840]: 00[CFG] đang tải bí mật từ '/etc/ipsec.secrets'
ipsec[24840]: 00[CFG] mở rộng biểu thức tệp '/etc/ipsec.d/ipsec.nm-l2tp.secrets' không thành công
ipsec[24840]: 00[CFG] plugin sql: URI cơ sở dữ liệu chưa được đặt
ipsec[24840]: 00[CFG] mở tệp bộ ba /etc/ipsec.d/triplets.dat không thành công: Không có tệp hoặc thư mục như vậy
ipsec[24840]: 00[CFG] thiếu URI cơ sở dữ liệu eap-simaka-sql
ipsec[24840]: 00[CFG] đã tải 0 cấu hình máy chủ RADIUS
ipsec[24840]: 00[CFG] HA config bỏ lỡ địa chỉ cục bộ/từ xa
ipsec[24840]: 00[CFG] không có ngưỡng nào được định cấu hình cho sửa lỗi thời gian hệ thống, đã tắt
ipsec[24840]: 00[CFG] đường dẫn tệp ghép nối không xác định
ipsec[24840]: 00[LIB] plugin đã tải: charon test-vectors unbound ldap pkcs11 tpm aesni aes rc2 sha2 sha1 md4 md5 mgf1 rdrand nonce ngẫu nhiên x509 ràng buộc thu hồi acert pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey dnscert ipseckey pemf-sl gcrypt mở ra alg fips-prf gmp curve25519 đại lý chapoly xcbc cmac hmac ctr ccm gcm ntruhappy curl soup mysql sqlite attr kernel-netlink giải quyết socket-default connmark farp đột quỵ updown eap-identity eap-sim eap-sim-pcsc eap-aka eap-aka- 3gpp2 eap-simaka-bút danh eap-simaka-reauth eap-md5 eap-gtc eap-mschapv2 eap-dynamic eap-radius eap-tls eap-ttls eap-peap eap-tnc xauth-generic xauth-eap xauth-pam xauth-noauth tnc-tnccs tnccs-20 tnccs-11 tnccs-dhcp danh sách trắng tra cứu lỗi-thông báo certexpire led radattr addrblock unity counters
ipsec[24840]: 00[LIB] bỏ khả năng, chạy dưới dạng uid 0, gid 0
ipsec[24840]: 00[JOB] sinh ra 16 worker thread
ipsec[24840]: Đã nhận tín hiệu 00[DMN] loại SIGINT. Đang Tắt
ipsec[24840]: charon dừng sau 200 ms
ipsec[24840]: bộ khởi động ipsec đã dừng
charon: 00[DMN] Bắt đầu IKE charon daemon (strongSwan 5.6.2, Linux 5.4.0-77-generic, x86_64)
charon: 00[CFG] mô-đun PKCS11 '<name>' thiếu đường dẫn thư viện
charon: 00[CFG] vô hiệu hóa plugin kiểm tra tải, không được định cấu hình
charon: 00[LIB] plugin 'load-tester': không tải được - load_tester_plugin_create trả về NULL
charon: 00[CFG] đang tải cấu hình trình phân giải không liên kết từ '/etc/resolv.conf'
charon: 00[CFG] đang tải các neo tin cậy không liên kết từ '/etc/ipsec.d/dnssec.keys'
charon: 00[CFG] plugin dnscert bị tắt
charon: 00[CFG] đang tải cấu hình trình phân giải không liên kết từ '/etc/resolv.conf'
charon: 00[CFG] đang tải các neo tin cậy không liên kết từ '/etc/ipsec.d/dnssec.keys'
charon: 00[CFG] plugin ipseckey bị tắt
charon: 00[CFG] plugin attr-sql: URI cơ sở dữ liệu chưa được đặt
charon: 00[CFG] đang tải chứng chỉ ca từ '/etc/ipsec.d/cacerts'
charon: 00[CFG] đang tải chứng chỉ aa từ '/etc/ipsec.d/aacerts'
charon: 00[CFG] đang tải chứng chỉ người ký ocsp từ '/etc/ipsec.d/ocspcerts'
charon: 00[CFG] đang tải chứng chỉ thuộc tính từ '/etc/ipsec.d/acerts'
charon: 00[CFG] đang tải crl từ '/etc/ipsec.d/crls'
charon: 00[CFG] đang tải bí mật từ '/etc/ipsec.secrets'
charon: 00[CFG] đang tải bí mật từ '/etc/ipsec.d/ipsec.nm-l2tp.secrets'
charon: 00[CFG] đã tải bí mật IKE cho %any
charon: 00[CFG] plugin sql: URI cơ sở dữ liệu chưa được đặt
charon: 00[CFG] mở tệp bộ ba /etc/ipsec.d/triplets.dat không thành công: Không có tệp hoặc thư mục như vậy
charon: 00[CFG] thiếu URI cơ sở dữ liệu eap-simaka-sql
charon: 00[CFG] đã tải 0 cấu hình máy chủ RADIUS
charon: 00[CFG] Cấu hình HA bỏ lỡ địa chỉ cục bộ/từ xa
charon: 00[CFG] không có cấu hình ngưỡng cho systime-fix, bị vô hiệu hóa
charon: 00[CFG] đường dẫn tệp khớp nối không xác định
charon: 00[LIB] plugin đã tải: charon test-vectors unbound ldap pkcs11 tpm aesni aes rc2 sha2 sha1 md4 md5 mgf1 rdrand ràng buộc hủy bỏ ngẫu nhiên nonce x509 acert pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey dnscert ipseckey pem openssl gcrypt af-alg fips- prf gmp đường cong25519 đại lý chapoly xcbc cmac hmac ctr ccm gcm ntru Bliss curl súp mysql sqlite attr kernel-netlink giải quyết socket-default connmark farp đột quỵ updown eap-identity eap-sim eap-sim-pcsc eap-aka eap-aka-3gpp2 eap- simaka-bút danh eap-simaka-reauth eap-md5 eap-gtc eap-mschapv2 eap-dynamic eap-radius eap-tls eap-ttls eap-peap eap-tnc xauth-generic xauth-eap xauth-pam xauth-noauth tnc-tnccs tnccs-20 tnccs-11 tnccs-dynamic dhcp danh sách trắng lookip error-notify certexpire led radattr addrblock unity counters
charon: 00[LIB] bỏ khả năng, chạy dưới dạng uid 0, gid 0
charon: 00[JOB] sinh ra 16 worker thread
charon: 05[CFG] nhận đột quỵ: thêm kết nối '<uuid>'
charon: 05[CFG] kết nối <uuid>
charon: 05[CFG] left=%any
charon: 05[CFG] leftauth=psk
charon: 05[CFG] right=<vpn-ip-address>
charon: 05[CFG] rightauth=psk
charon: 05[CFG] rightid=%any
charon: 05[CFG] ike=3des-sha1-modp1024!
charon: 05[CFG] đặc biệt=3des-sha1!
charon: 05[CFG] dpddelay=30
charon: 05[CFG] dpdtimeout=150
charon: 05[CFG] sha256_96=no
charon: 05[CFG] hòa giải=không
charon: 05[CFG] keyexchange=ikev1
charon: 05[CFG] đã thêm cấu hình '<uuid>'
charon: 08[CFG] đọc lại bí mật
charon: 08[CFG] tải bí mật từ '/etc/ipsec.secrets'
charon: 08[CFG] tải bí mật từ '/etc/ipsec.d/ipsec.nm-l2tp.secrets'
charon: 08[CFG] đã tải bí mật IKE cho %any
charon: 10[CFG] nhận đột quỵ: bắt đầu '<uuid>'
charon: 11[IKE] nhiệm vụ xếp hàng ISAKMP_VENDOR
charon: 11[IKE] xếp hàng nhiệm vụ ISAKMP_CERT_PRE
charon: 11[IKE] xếp hàng tác vụ MAIN_MODE
charon: 11[IKE] xếp hàng nhiệm vụ ISAKMP_CERT_POST
charon: 11[IKE] xếp hàng nhiệm vụ ISAKMP_NATD
charon: 11[IKE] xếp hàng tác vụ QUICK_MODE
charon: 11[IKE] kích hoạt nhiệm vụ mới
charon: 11[IKE] đang kích hoạt tác vụ ISAKMP_VENDOR
charon: 11[IKE] đang kích hoạt tác vụ ISAKMP_CERT_PRE
charon: 11[IKE] đang kích hoạt tác vụ MAIN_MODE
charon: 11[IKE] đang kích hoạt tác vụ ISAKMP_CERT_POST
charon: 11[IKE] kích hoạt tác vụ ISAKMP_NATD
charon: 11[IKE] đang gửi ID nhà cung cấp XAuth
charon: 11[IKE] đang gửi ID nhà cung cấp DPD
charon: 11[IKE] đang gửi ID nhà cung cấp FRAGMENTATION
charon: 11[IKE] gửi ID nhà cung cấp NAT-T (RFC 3947)
charon: 11[IKE] gửi bản nháp-ietf-ipsec-nat-t-ike-02\n ID nhà cung cấp
charon: 11[IKE] khởi tạo Chế độ chính IKE_SA <uuid>[1] thành <vpn-ip-address>
charon: 11[IKE] IKE_SA <uuid>[1] thay đổi trạng thái: TẠO => KẾT NỐI
charon: 11[CFG] đề xuất được định cấu hình: IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024
charon: 11[ENC] tạo yêu cầu ID_PROT 0 [ SA V V V V V ]
charon: 11[NET] gửi gói: từ 192.168.1.71[500] đến <vpn-ip-address>[500] (176 byte)
charon: 12[NET] gói đã nhận: từ <vpn-ip-address>[500] tới 192.168.1.71[500] (156 byte)
charon: 12[ENC] phản hồi ID_PROT đã phân tích cú pháp 0 [ SA V V V V ]
charon: 12[IKE] đã nhận ID nhà cung cấp XAuth
charon: 12[IKE] đã nhận ID nhà cung cấp NAT-T (RFC 3947)
charon: 12[IKE] đã nhận ID nhà cung cấp DPD
charon: 12[IKE] đã nhận ID nhà cung cấp FRAGMENTATION
charon: 12[CFG] lựa chọn đề xuất:
charon: 12[CFG] đề xuất phù hợp
charon: 12[CFG] đã nhận đề xuất: IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024
charon: 12[CFG] đề xuất được định cấu hình: IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024
charon: 12[CFG] đề xuất đã chọn: IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024
charon: 12[IKE] bắt đầu lại các tác vụ đã hoạt động
charon: 12[IKE] nhiệm vụ ISAKMP_VENDOR
charon: 12[IKE] nhiệm vụ MAIN_MODE
charon: 12[ENC] tạo yêu cầu ID_PROT 0 [ KE No NAT-D NAT-D ]
charon: 12[NET] gửi gói: từ 192.168.1.71[500] đến <vpn-ip-address>[500] (244 byte)
charon: 13[NET] gói đã nhận: từ <vpn-ip-address>[500] đến 192.168.1.71[500] (228 byte)
charon: 13[ENC] phản hồi ID_PROT đã phân tích cú pháp 0 [ KE No NAT-D NAT-D ]
charon: 13[IKE] máy chủ cục bộ đứng sau NAT, đang gửi các bản cập nhật liên tục
charon: 13[IKE] bắt đầu lại các tác vụ đã hoạt động
charon: 13[IKE] nhiệm vụ ISAKMP_VENDOR
charon: 13[IKE] nhiệm vụ MAIN_MODE
charon: 13[ENC] tạo yêu cầu ID_PROT 0 [ ID HASH ]
charon: 13[NET] gửi gói: từ 192.168.1.71[4500] đến <vpn-ip-address>[4500] (68 byte)
charon: 14[NET] gói đã nhận: từ <vpn-ip-address>[4500] đến 192.168.1.71[4500] (92 byte)
charon: 14[ENC] phản hồi ID_PROT đã phân tích cú pháp 0 [ ID HASH V ]
charon: 14[IKE] đã nhận ID nhà cung cấp DPD
charon: 14[IKE] IKE_SA <uuid>[1] được thiết lập từ 192.168.1.71[192.168.1.71]...<vpn-ip-address>[<vpn-ip-address>]
charon: 14[IKE] IKE_SA <uuid>[1] thay đổi trạng thái: KẾT NỐI => ĐÃ THÀNH LẬP
charon: 14[IKE] lên lịch xác thực lại trong 9973s
charon: 14[IKE] tối đa IKE_SA trọn đời 10513s
charon: 14[IKE] kích hoạt nhiệm vụ mới
charon: 14[IKE] kích hoạt tác vụ QUICK_MODE
charon: 14[CFG] đề xuất được định cấu hình: ESP:3DES_CBC/HMAC_SHA1_96/NO_EXT_SEQ
charon: 14[CFG] đề xuất được định cấu hình: ESP:3DES_CBC/HMAC_SHA1_96/NO_EXT_SEQ
charon: 14[CFG] đề xuất bộ chọn lưu lượng truy cập cho chúng tôi:
charon: 14[CFG] 192.168.1.71/32[udp/l2f]
charon: 14[CFG] đề xuất bộ chọn lưu lượng truy cập cho:
charon: 14[CFG] <vpn-ip-address>/32[udp/l2f]
charon: 14[ENC] tạo yêu cầu QUICK_MODE 4136213512 [ HASH SA No ID ID NAT-OA NAT-OA ]
charon: 14[NET] gửi gói: từ 192.168.1.71[4500] đến <vpn-ip-address>[4500] (188 byte)
charon: 01[NET] gói đã nhận: từ <vpn-ip-address>[4500] tới 192.168.1.71[4500] (172 byte)
charon: 01[ENC] đã phân tích phản hồi QUICK_MODE 4136213512 [ HASH SA No ID ID NAT-OA NAT-OA ]
charon: 01[CFG] lựa chọn đề xuất:
charon: 01[CFG] đề xuất phù hợp
charon: 01[CFG] đã nhận đề xuất: ESP:3DES_CBC/HMAC_SHA1_96/NO_EXT_SEQ
charon: 01[CFG] đề xuất được định cấu hình: ESP:3DES_CBC/HMAC_SHA1_96/NO_EXT_SEQ
charon: 01[CFG] đề xuất đã chọn: ESP:3DES_CBC/HMAC_SHA1_96/NO_EXT_SEQ
charon: 01[IKE] CHILD_SA <uuid>{1} được thiết lập với SPI c43727c8_i 04b4d4ce_o và TS 192.168.1.71/32[udp/l2f] === <vpn-ip-address>/32[udp/l2f]
charon: 01[IKE] bắt đầu lại các tác vụ đã hoạt động
charon: 01[IKE] nhiệm vụ QUICK_MODE
charon: 01[ENC] tạo yêu cầu QUICK_MODE 4136213512 [ HASH ]
charon: 01[NET] gửi gói: từ 192.168.1.71[4500] đến <vpn-ip-address>[4500] (60 byte)
charon: 01[IKE] kích hoạt nhiệm vụ mới
charon: 01[IKE] không có gì để bắt đầu
Trình quản lý mạng[22546]: <thông tin> [1627051866.2831] kết nối vpn[0x55894caa6390,<uuid>,"<tên công ty> VPN",0]: Trình cắm VPN: trạng thái đã thay đổi: bắt đầu (3)
pppd[24990]: Đã tải plugin pppol2tp.so.
pppd[24990]: Đã tải plugin /usr/lib/pppd/2.4.7/nm-l2tp-pppd-plugin.so.
pppd[24990]: nm-l2tp[24874] <info> [helper-24990] đang khởi tạo
pppd[24990]: pppd 2.4.7 bắt đầu bởi <tên người dùng>, uid 0
pppd[24990]: nm-l2tp[24874] <info> [helper-24990] phasechange: trạng thái 3/pha 'kết nối nối tiếp'
pppd[24990]: sử dụng kênh 35
pppd[24990]: Sử dụng giao diện ppp0
pppd[24990]: Kết nối: ppp0 <-->
pppd[24990]: nm-l2tp[24874] <info> [helper-24990] phasechange: trạng thái 5/giai đoạn 'thiết lập'
pppd[24990]: Ghi đè mtu 1500 thành 1400
NetworkManager[22546]: <info> [1627051866.3126] manager: (ppp0): thiết bị Ppp mới (/org/freedesktop/NetworkManager/Devices/17)
pppd[24990]: Tùy chọn PPPoL2TP: mặt nạ gỡ lỗi 0
pppd[24990]: Ghi đè mru 1500 thành giá trị mtu ​​1400
pppd[24990]: đã gửi [LCP ConfReq id=0x1 <mru 1400> <asyncmap 0x0> <ma thuật 0xdb7372e6>]
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Thuộc tính chưa xử lý "AllDevices"
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Thuộc tính "Thiết bị" chưa được xử lý
pppd[24990]: rcvd [LCP ConfReq id=0x1 <mru 1400> <asyncmap 0x0> <auth pap> <ma thuật 0xdeab9933>]
pppd[24990]: đã gửi [LCP ConfAck id=0x1 <mru 1400> <asyncmap 0x0> <auth pap> <ma thuật 0xdeab9933>]
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: virtual void NetworkManager::DevicePrivate::propertyChanged(const QString&, const QVariant&) Thuộc tính chưa xử lý "LldpNeighbors"
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: virtual void NetworkManager::DevicePrivate::propertyChanged(const QString&, const QVariant&) Thuộc tính chưa xử lý "Real"
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Thuộc tính chưa xử lý "AllDevices"
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Thuộc tính "Thiết bị" chưa được xử lý
NetworkManager[22546]: <info> [1627051866.3219] đã thêm thiết bị (đường dẫn: /sys/devices/virtual/net/ppp0, iface: ppp0)
NetworkManager[22546]: <info> [1627051866.3220] đã thêm thiết bị (đường dẫn: /sys/devices/virtual/net/ppp0, iface: ppp0): không tìm thấy cấu hình ifupdown.
pppd[24990]: rcvd [LCP ConfAck id=0x1 <mru 1400> <asyncmap 0x0> <ma thuật 0xdb7372e6>]
pppd[24990]: Tùy chọn PPPoL2TP: mặt nạ gỡ lỗi 0
pppd[24990]: nm-l2tp[24874] <thông tin> [helper-24990] thay đổi giai đoạn: trạng thái 6/giai đoạn 'xác thực'
pppd[24990]: nm-l2tp[24874] <info> [helper-24990] passwd-hook: yêu cầu thông tin xác thực...
pppd[24990]: nm-l2tp[24874] <info> [helper-24990] passwd-hook: có thông tin xác thực từ NetworkManager-l2tp
pppd[24990]: đã gửi [PAP AuthReq id=0x1 user="<company-name>\<my-name>" password=<hidden>]
pppd[24990]: rcvd [LCP EchoReq id=0x0 ma thuật=0xdeab9933]
pppd[24990]: đã gửi [LCP EchoRep id=0x0 magic=0xdb7372e6]
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: virtual void NetworkManager::DevicePrivate::propertyChanged(const QString&, const QVariant&) Thuộc tính chưa xử lý "LldpNeighbors"
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: virtual void NetworkManager::DevicePrivate::propertyChanged(const QString&, const QVariant&) Thuộc tính chưa xử lý "Real"
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: virtual void NetworkManager::DevicePrivate::propertyChanged(const QString&, const QVariant&) Thuộc tính chưa xử lý "LldpNeighbors"
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: virtual void NetworkManager::DevicePrivate::propertyChanged(const QString&, const QVariant&) Thuộc tính chưa xử lý "Real"
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Thuộc tính chưa xử lý "AllDevices"
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Thuộc tính chưa xử lý "AllDevices"
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Thuộc tính "Thiết bị" chưa được xử lý
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Thuộc tính "Thiết bị" chưa được xử lý
pppd[24990]: rcvd [PAP AuthNak id=0x1 ""]
pppd[24990]: Xác thực PAP không thành công
pppd[24990]: nm-l2tp[24874] <info> [helper-24990] phasechange: trạng thái 10/pha 'chấm dứt'
pppd[24990]: nm-l2tp[24874] <info> [helper-24990] phasechange: trạng thái 5/giai đoạn 'thiết lập'
pppd[24990]: Ghi đè mtu 1500 thành 1400
pppd[24990]: Tùy chọn PPPoL2TP: mặt nạ gỡ lỗi 0
pppd[24990]: Ghi đè mru 1500 thành giá trị mtu ​​1400
pppd[24990]: đã gửi [LCP TermReq id=0x2 "Không thể xác thực chính chúng tôi với máy ngang hàng"]
pppd[24990]: rcvd [LCP TermReq id=0x2 "Xác thực không thành công"]
pppd[24990]: đã gửi [LCP TermAck id=0x2]
pppd[24990]: rcvd [LCP Termack id=0x2]
pppd[24990]: nm-l2tp[24874] <info> [helper-24990] phasechange: trạng thái 11 / phase 'ngắt kết nối'
pppd[24990]: Đã kết thúc kết nối.
charon: 08[KNL] giao diện ppp0 đã bị xóa
Trình quản lý mạng[22546]: <warn> [1627051866.3585] kết nối vpn[0x55894caa6390,<uuid>,"<tên công ty> VPN",0]: plugin VPN: không thành công: kết nối thất bại (1)
Trình quản lý mạng[22546]: <thông tin> [1627051866.3586] kết nối vpn[0x55894caa6390,<uuid>,"<tên công ty> VPN",0]: plugin VPN: trạng thái đã thay đổi: dừng (5)
NetworkManager[22546]: <info> [1627051866.3606] thiết bị đã bị xóa (đường dẫn: /sys/devices/virtual/net/ppp0, iface: ppp0)
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Thuộc tính "Thiết bị" chưa được xử lý
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Thuộc tính "Thiết bị" chưa được xử lý
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Thuộc tính chưa xử lý "AllDevices"
charon: Đã nhận tín hiệu 00[DMN] loại SIGINT. Đang Tắt
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Thuộc tính chưa xử lý "AllDevices"
charon: 00[IKE] xếp hàng tác vụ QUICK_DELETE
charon: 00[IKE] xếp hàng tác vụ ISAKMP_DELETE
charon: 00[IKE] kích hoạt nhiệm vụ mới
charon: 00[IKE] đang kích hoạt tác vụ QUICK_DELETE
charon: 00[IKE] đóng CHILD_SA <uuid>{1} với SPI c43727c8_i (433 byte) 04b4d4ce_o (579 byte) và TS 192.168.1.71/32[udp/l2f] === <vpn-ip-address>/32 [udp/l2f]
charon: 00[IKE] gửi XÓA cho ESP CHILD_SA với SPI c43727c8
charon: 00[ENC] tạo yêu cầu INFORMATIONAL_V1 3444710258 [ HASH D ]
charon: 00[NET] gửi gói: từ 192.168.1.71[4500] đến <vpn-ip-address>[4500] (76 byte)
charon: 00[IKE] kích hoạt nhiệm vụ mới
charon: 00[IKE] kích hoạt tác vụ ISAKMP_DELETE
charon: 00[IKE] xóa IKE_SA <uuid>[1] giữa 192.168.1.71[192.168.1.71]...<vpn-ip-address>[<vpn-ip-address>]
charon: 00[IKE] gửi XÓA cho IKE_SA <uuid>[1]
charon: 00[IKE] IKE_SA <uuid>[1] thay đổi trạng thái: THÀNH LẬP => XÓA
charon: 00[ENC] tạo yêu cầu INFORMATIONAL_V1 4241843713 [ HASH D ]
charon: 00[NET] gửi gói: từ 192.168.1.71[4500] đến <vpn-ip-address>[4500] (84 byte)
charon: 00[IKE] IKE_SA <uuid>[1] thay đổi trạng thái: DELETING => DESTROYING
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Thuộc tính "Thiết bị" chưa được xử lý
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Thuộc tính chưa xử lý "AllDevices"
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Thuộc tính "Thiết bị" chưa được xử lý
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Thuộc tính chưa xử lý "AllDevices"
pppd[24990]: nm-l2tp[24874] <info> [helper-24990] phasechange: trạng thái 1 / phase 'chết'
pppd[24990]: nm-l2tp[24874] <info> [helper-24990] thoát: dọn dẹp
pppd[24990]: Thoát.
Trình quản lý mạng[22546]: <thông tin> [1627051866.4671] kết nối vpn[0x55894caa6390,<uuid>,"<tên công ty> VPN",0]: Trình cắm VPN: trạng thái đã thay đổi: đã dừng (6)
Trình quản lý mạng[22546]: <warn> [1627051866.4715] kết nối vpn[0x55894caa6390,<uuid>,"<tên công ty> VPN",0]: plugin VPN: không thành công: kết nối thất bại (1)

Dưới đây là một số thông tin hữu ích khác:

Sudo ipsec --version                                             
Linux StrongSwan U5.6.2/K5.4.0-77-chung
Viện Công nghệ Internet và Ứng dụng
Đại học Khoa học Ứng dụng Rapperswil, Thụy Sĩ
Xem 'ipsec --copyright' để biết thông tin bản quyền.

sudo ike-scan <vpn-ip> | grepSA= 
<vpn-ip> Bắt tay ở chế độ chính đã trả về HDR=(CKY-R=9aa0dcd1072d21df) SA=(Enc=3DES Hash=SHA1 Auth=PSK Group=2:modp1024 LifeType=Seconds LifeDuration(4)=0x00007080)

Đầu ra nhật ký chính xác đã bị xáo trộn với một số <placeholders>.

Tôi được khuyên nên làm theo hướng dẫn sau https://documentation.meraki.com/MX/Client_VPN/Client_VPN_OS_Configuration

Tôi cũng đã làm theo lời khuyên để tắt dịch vụ xl2tpd:

dừng dịch vụ sudo xl2tpd
Sudo update-rc.d xl2tpd vô hiệu hóa

Tôi đã sử dụng đầu ra gỡ lỗi từ sudo /usr/lib/NetworkManager/nm-l2tp-service --debug nhưng câu hỏi của tôi trở nên quá dài để bao gồm tất cả cùng với đầu ra từ nhật ký hệ thống.

Tuy nhiên, những dòng cuối cùng là:

  nm-l2tp[24874] <thông tin> bắt đầu ipsec
  Đang dừng StrongSwan IPsec...
  Khởi động StrongSwan 5.6.2 IPsec [khởi động]...
  Đang tải thiết lập cấu hình
  Đang tải kết nối '<uuid>'
  đã tìm thấy ngăn xếp netkey IPsec
  nm-l2tp[24874] <info> Đã tạo tập lệnh ipsec up với PID 24980.
  khởi tạo Chế độ chính IKE_SA <uuid>[1] thành <vpn-ip>
  tạo yêu cầu ID_PROT 0 [ SA V V V V V ]
  gửi gói: từ 192.168.1.71[500] đến <vpn-ip>[500] (176 byte)
  gói đã nhận: từ <vpn-ip>[500] đến 192.168.1.71[500] (156 byte)
  phản hồi ID_PROT đã phân tích cú pháp 0 [ SA V V V V ]
  đã nhận ID nhà cung cấp XAuth
  đã nhận ID nhà cung cấp NAT-T (RFC 3947)
  đã nhận ID nhà cung cấp DPD
  đã nhận ID nhà cung cấp FRAGMENTATION
  tạo yêu cầu ID_PROT 0 [ KE No NAT-D NAT-D ]
  gửi gói: từ 192.168.1.71[500] đến <vpn-ip>[500] (244 byte)
  gói đã nhận: từ <vpn-ip>[500] đến 192.168.1.71[500] (228 byte)
  phản hồi ID_PROT đã phân tích cú pháp 0 [ KE No NAT-D NAT-D ]
  máy chủ lưu trữ cục bộ đứng sau NAT, đang gửi các cuộc sống
  tạo yêu cầu ID_PROT 0 [ ID HASH ]
  gửi gói tin: từ 192.168.1.71[4500] đến <vpn-ip>[4500] (68 byte)
  gói đã nhận: từ <vpn-ip>[4500] đến 192.168.1.71[4500] (92 byte)
  phản hồi ID_PROT đã phân tích cú pháp 0 [ ID HASH V ]
  đã nhận ID nhà cung cấp DPD
  IKE_SA <uuid>[1] được thiết lập từ 192.168.1.71[192.168.1.71]...<vpn-ip>[<vpn-ip>]
  lên lịch xác thực lại trong 9973s
  tối đa IKE_SA trọn đời 10513s
  tạo yêu cầu QUICK_MODE 4136213512 [ HASH SA No ID ID NAT-OA NAT-OA ]
  gửi gói tin: từ 192.168.1.71[4500] đến <vpn-ip>[4500] (188 byte)
  gói đã nhận: từ <vpn-ip>[4500] đến 192.168.1.71[4500] (172 byte)
  đã phân tích cú pháp phản hồi QUICK_MODE 4136213512 [ HASH SA No ID ID NAT-OA NAT-OA ]
  CHILD_SA <uuid>{1} được thiết lập với SPI c43727c8_i 04b4d4ce_o và TS 192.168.1.71/32[udp/l2f] === <vpn-ip>/32[udp/l2f]
  kết nối '<uuid>' được thiết lập thành công
  nm-l2tp[24874] <info> đường hầm StrongSwan IPsec đã hoạt động.
  ** Tin nhắn: 15:51:06.282: xl2tpd bắt đầu với pid 24989
  xl2tpd[24989]: Không tìm kiếm hỗ trợ SAref kernel.
  xl2tpd[24989]: Sử dụng hỗ trợ hạt nhân l2tp.
  xl2tpd[24989]: phiên bản xl2tpd xl2tpd-1.3.10 bắt đầu trên <tên máy tính> PID:24989
  xl2tpd[24989]: Viết bởi Mark Spencer, Bản quyền (C) 1998, Adtran, Inc.
  xl2tpd[24989]: Được rẽ nhánh bởi Scott Balmos và David Stipp, (C) 2001
  xl2tpd[24989]: Kế thừa bởi Jeff McAdams, (C) 2002
  xl2tpd[24989]: Được phân nhánh lại bởi Xelerance (www.xelerance.com) (C) 2006-2016
  xl2tpd[24989]: Nghe trên địa chỉ IP 0.0.0.0, cổng 1701
  xl2tpd[24989]: get_call: phân bổ đường hầm mới cho máy chủ <vpn-ip>, cổng 1701.
  xl2tpd[24989]: Đang kết nối với máy chủ <vpn-ip>, cổng 1701
  xl2tpd[24989]: control_finish: loại thông báo là (null)(0). Đường hầm là 0, cuộc gọi là 0.
  xl2tpd[24989]: control_finish: gửi SCCRQ
  xl2tpd[24989]: message_type_avp: loại tin nhắn 2 (Bắt đầu-Điều khiển-Kết nối-Trả lời)
  xl2tpd[24989]: protocol_version_avp: đồng nghiệp đang sử dụng phiên bản 1, phiên bản 0.
  xl2tpd[24989]: framing_caps_avp: khung ngang hàng được hỗ trợ: đồng bộ hóa không đồng bộ
  xl2tpd[24989]: bearer_caps_avp: bộ mang ngang hàng được hỗ trợ: kỹ thuật số tương tự
  xl2tpd[24989]: firmware_rev_avp: ngang hàng báo cáo phiên bản phần sụn 264 (0x0108)
  xl2tpd[24989]: hostname_avp: ngang hàng báo cáo tên máy chủ 'mAC17C8CBBC9B'
  xl2tpd[24989]: vendor_avp: báo cáo ngang hàng của nhà cung cấp 'Katalix Systems Ltd. Linux-3.18.66-meraki-x86 (x86_64)'
  xl2tpd[24989]: được gán_tunnel_avp: sử dụng đường hầm ngang hàng 40782
  xl2tpd[24989]: get_window_size_avp: đồng nghiệp muốn RWS là 10. Sẽ sử dụng điều khiển luồng.
  xl2tpd[24989]: control_finish: loại thông báo là Bắt đầu-Điều khiển-Kết nối-Trả lời(2). Đường hầm là 40782, cuộc gọi là 0.
  xl2tpd[24989]: control_finish: gửi SCCCN
  xl2tpd[24989]: Đã thiết lập kết nối tới <vpn-ip>, 1701. Cục bộ: 28158, Từ xa: 40782 (ref=0/0).
  xl2tpd[24989]: Gọi trên đường hầm 28158
  xl2tpd[24989]: control_finish: loại thông báo là (null)(0). Đường hầm là 40782, cuộc gọi là 0.
  xl2tpd[24989]: control_finish: gửi ICRQ
  xl2tpd[24989]: message_type_avp: loại tin nhắn 11 (Cuộc gọi đến-Trả lời)
  xl2tpd[24989]: được gán_call_avp: sử dụng cuộc gọi ngang hàng 61238
  xl2tpd[24989]: control_finish: loại tin nhắn là Đến-Cuộc gọi-Trả lời (11). Đường hầm là 40782, cuộc gọi là 61238.
  xl2tpd[24989]: control_finish: Đang gửi ICCN
  xl2tpd[24989]: Cuộc gọi được thiết lập với <vpn-ip>, Cục bộ: 12032, Điều khiển từ xa: 61238, Số sê-ri: 1 (ref=0/0)
  xl2tpd[24989]: start_pppd: Tôi đang chạy: 
  xl2tpd[24989]: "/usr/sbin/pppd" 
  xl2tpd[24989]: "phần bổ sung" 
  xl2tpd[24989]: "pppol2tp.so" 
  xl2tpd[24989]: "pppol2tp" 
  xl2tpd[24989]: "7" 
  xl2tpd[24989]: "thụ động" 
  xl2tpd[24989]: "gật nút" 
  xl2tpd[24989]: ":" 
  xl2tpd[24989]: "gỡ lỗi" 
  xl2tpd[24989]: "tập tin" 
  xl2tpd[24989]: "/run/nm-l2tp-<uuid>/ppp-options" 
  xl2tpd[24989]: message_type_avp: loại tin nhắn 16 (Set-Link-Info)
  xl2tpd[24989]: ignore_avp : Bỏ qua AVP
  xl2tpd[24989]: control_finish: loại thông báo là Set-Link-Info(16). Đường hầm là 40782, cuộc gọi là 61238.
  nm-l2tp[24874] <thông tin> Đã chấm dứt daemon xl2tpd với PID 24989.
  xl2tpd[24989]: death_handler: Đã nhận được tín hiệu nguy hiểm 15
  xl2tpd[24989]: Chấm dứt pppd: gửi tín hiệu TERM tới pid 24990
  xl2tpd[24989]: Đã đóng kết nối 40782 với <vpn-ip>, cổng 1701 (Đóng máy chủ)
  Đang dừng StrongSwan IPsec...
  ** Tin nhắn: 15:51:06.466: tắt ipsec
  nm-l2tp[24874] <warn> xl2tpd đã thoát với mã lỗi 1
  Dừng StrongSwan IPsec không thành công: bộ khởi động không chạy
  ** Tin nhắn: 15:51:06.470: tắt ipsec

Câu hỏi này đã được cập nhật kể từ khi có câu trả lời đầu tiên. Tôi đã thực hiện các điều chỉnh kể từ đó và bây giờ tôi thấy pppd[24990]: Xác thực PAP không thành công nhưng không biết phải làm gì.

Tôi đã thử kết nối qua chia sẻ kết nối điện thoại di động trong trường hợp bộ định tuyến của tôi cũng bị chặn.

Điểm:2
lá cờ us

Theo nhật ký, bạn đang thiếu plugin cung cấp thuật toán mã hóa 3DES kế thừa. Trong khi các gói Debian/Ubuntu không cung cấp des plugin do giấy phép của nó, opensl plugin, cũng thực hiện thuật toán, được cung cấp bởi libstrongswan-chuẩn-plugin gói, vì vậy hãy chắc chắn rằng bạn đã cài đặt gói đó.

Mặt khác, bạn có thể thử liên hệ với quản trị viên máy chủ VPN và yêu cầu họ định cấu hình các thuật toán mạnh hơn và hiện đại hơn (modp1024 cũng không nên được sử dụng nữa, IKEv1 cũng vậy).

Jonathan avatar
lá cờ id
Tôi sẽ thử và cho họ biết, sẽ liên hệ lại với bạn nếu nó hoạt động
Jonathan avatar
lá cờ id
Cảm ơn bạn rất nhiều vì lời khuyên của bạn. Thật không may, nó không hoạt động. Tuy nhiên, tôi đã cập nhật câu hỏi của mình và đưa cho bạn một phiếu bầu. Đừng lo lắng nếu bạn không thể giúp gì thêm!
lá cờ ru
@Jonathan Tại thời điểm này, vấn đề ios ở phía máy chủ VPN - nó cần được định cấu hình để sử dụng các giao thức hiện đại và KHÔNG sử dụng 3DES cũ để mã hóa. Nếu phía máy chủ từ xa không có lựa chọn nào khác, thì tôi đoán là họ đang sử dụng công cụ Cisco iOS cũ hơn trên tường lửa và họ sẽ không có giải pháp khắc phục vấn đề này - nếu họ cũng đang chạy Strongswan, thì họ sẽ phải cập nhật/nâng cấp hệ thống của mình để có sẵn các giao thức mới hơn, sau đó điều chỉnh cấu hình của họ về phía họ.
lá cờ us
@Jonathan Lỗi có thể cho biết tên người dùng hoặc mật khẩu của bạn sai. Điều này không liên quan đến StrongSwan nhưng liên quan đến xác thực L2TP/PPP xảy ra thông qua đường hầm IPsec đã thiết lập.
Jonathan avatar
lá cờ id
Tôi sẽ xem xét nó, cảm ơn!
Jonathan avatar
lá cờ id
Thật khó chịu, không có nhiều sai sót với cấu hình của tôi. Cuối cùng là do mật khẩu của tôi trên server đã hết hạn, nhưng tôi không biết vì các dịch vụ 365 (tôi nghĩ đã được tích hợp) vẫn hoạt động tốt
Điểm:0
lá cờ id

Thật khó chịu, không có nhiều sai sót với cấu hình của tôi. Cuối cùng là do mật khẩu của tôi trên server đã hết hạn, nhưng tôi không biết vì các dịch vụ 365 (mà tôi nghĩ đã được tích hợp) vẫn hoạt động tốt

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.