Klien VPN L2TP / IPSec pada Ubuntu 16.04 Layanan VPN gagal dimulai

12

Di Ubuntu 16.04, saya sudah mengikuti beberapa tutorial untuk membangun kembali network-manager, juga diinstal via apt-get install network-manager-l2tp network-manager-l2tp-gnome.

Itu berfungsi sampai kemarin, ketika pesan acak mengatakan The VPN connection failed because the VPN service failed to start. Tidak ada kesalahan dalam konfigurasi karena kredensial dan host VPN yang sama telah digunakan di Ubuntu lain, juga 16,04, dan Windows 8.1.

Melihat di /var/log/syslog:

NetworkManager[899]: <info>  [1496143714.1953] audit: op="connection-activate" uuid="cac1651d-9cbd-4989-bc57-b9707ddd012a" name="VPNCS" pid=2295 uid=1000 result="success"
NetworkManager[899]: <info>  [1496143714.1973] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: Started the VPN service, PID 5798
NetworkManager[899]: <info>  [1496143714.2013] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: Saw the service appear; activating connection
NetworkManager[899]: <info>  [1496143714.2760] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN connection: (ConnectInteractive) reply received
NetworkManager[899]: nm-l2tp[5798] <info>  ipsec enable flag: yes
NetworkManager[899]: ** Message: Check port 1701
NetworkManager[899]: nm-l2tp[5798] <info>  starting ipsec
NetworkManager[899]: Stopping strongSwan IPsec...
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22167, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22168, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22169, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22170, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22171, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22172, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22173, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22174, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22175, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22176, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22177, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22178, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22179, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22180, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22181, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22182, major_opcode = 33, minor_opcode = 0
NetworkManager[899]: Starting strongSwan 5.5.2 IPsec [starter]...
NetworkManager[899]: Loading config setup
NetworkManager[899]: Loading conn 'cac1651d-9cbd-4989-bc57-b9707ddd012a'
NetworkManager[899]: found netkey IPsec stack
charon: 00[DMN] Starting IKE charon daemon (strongSwan 5.5.2, Linux 4.4.0-78-generic, x86_64)
NetworkManager[899]: nm-l2tp[5798] <warn>  IPsec service is not ready.
NetworkManager[899]: nm-l2tp[5798] <warn>  Could not establish IPsec tunnel.
NetworkManager[899]: (nm-l2tp-service:5798): GLib-GIO-CRITICAL **: g_dbus_method_invocation_take_error: assertion 'error != NULL' failed
NetworkManager[899]: <info>  [1496143732.4905] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN plugin: state changed: stopped (6)
NetworkManager[899]: <info>  [1496143732.4929] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN plugin: state change reason: unknown (0)
NetworkManager[899]: <info>  [1496143732.4952] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN service disappeared
NetworkManager[899]: <warn>  [1496143732.4971] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN connection: failed to connect: 'Message recipient disconnected from message bus without replying'

Saya sudah mencoba menghapus network-manager-l2tpdan -gnomemengemas dan menginstal ulang tetapi saya masih memiliki kesalahan yang sama.

Adakah perbaikan?

Fabiano
sumber

Jawaban:

14

Saya menemukan solusi di repositori pengembang.

https://github.com/nm-l2tp/network-manager-l2tp/issues/38#issuecomment-303052751

Versi 1.2.6 tidak lagi mengesampingkan cipher IPsec default dan saya menduga server VPN Anda menggunakan cipher lawas yang lebih kuat versi StrongSwan dianggap rusak.

Lihat bagian suite cipher IPsec yang ditentukan pengguna dalam file README.md tentang cara menambahkan cipher standar strongSwan dengan milik Anda:

https://github.com/nm-l2tp/network-manager-l2tp#user-specified-ipsec-ikev1-cipher-suites

Saya akan merekomendasikan menginstal paket ike-scan untuk memeriksa cipher apa yang didukung server VPN Anda, misalnya:

$ sudo systemctl stop strongswan  
$ sudo ike-scan 123.54.76.9  
Starting ike-scan 1.9 with 1 hosts (http://www.nta-monitor.com/tools/ike-scan/)
123.54.76.9   Main Mode Handshake returned HDR=(CKY-R=5735eb949670e5dd) SA=(Enc=3DES Hash=SHA1 Auth=PSK Group=2:modp1024 LifeType=Seconds LifeDuration(4)=0x00007080)
Ending ike-scan 1.9: 1 hosts scanned in 0.263 seconds (3.80 hosts/sec).  1 returned handshake; 0 returned notify

Jadi dengan contoh ini di mana cipher 3DES yang rusak diiklankan, di bagian lanjutan kotak dialog IPsec untuk versi 1.2.6, tambahkan berikut ini:

  • Algoritma Phase1: 3des-sha1-modp1024

  • Algoritma Phase2: 3des-sha1

Setelah semua langkah coba koneksi L2TP Anda, itu harus ditetapkan.

PRIHLOP
sumber
Penolong! Saya ingin menambahkan bahwa jika Anda menjalankan sudo ike-scan <address>dan mengembalikan sesuatu tentang binding dan port yang sudah digunakan, mungkin systemctl stop strongswanitu tidak cukup dan charonmasih berjalan. Orang dapat mengkonfirmasi bahwa menjalankan sudo netstat -npldan memeriksa blok atas di mana ia menunjukkan proses dan port sedang digunakan. Aku bisa sepenuhnya berhenti berlari charon sudo service strongswan stop, tidak yakin mengapa tingkah lakunya berbeda systemctl.
Fabiano
3
The -sberalih dari ike-scanca menghemat beberapa PID berburu;). Bahkan dapat menyelamatkan Anda untuk sudo: ike-scan -s 60066 <IP>
brisssou
Saya pikir itu karena Strongswan adalah layanan "warisan" skrip systemctl menyerahkan ke lapisan kompatibilitas yang mungkin tidak menangani semua dependensi dengan benar. Saya telah memperhatikan masalah yang sama dengan systemctl berhenti tidak cukup untuk mengaktifkan menggunakan ike-scan.
dragon788
Saya hanya mengalami masalah lain dengan proses menggunakan port 500. Ini juga membuat koneksi saya untuk mengembalikan batas waktu. Dalam hal ini, saya menemukannya dengan mencoba menjalankan ike-scandan dikatakan port 500 sudah digunakan. menggunakan netstat -nplditampilkan yang docker-proxymenggunakannya. Karena saya tidak bergantung pada buruh pelabuhan, saya menghentikannya sudo service docker stopdan saya berhasil menghubungkan ke L2TP VPN.
Fabiano
2

Jawaban ini khusus untuk menghubungkan ke akun Cisco Meraki pada L2TP / IP VPN. Solusinya berfungsi pada sistem Ubuntu 16.04 saya. Semua instruksi disalin langsung dari jawaban oleh Pigman di utas forum Meraki ini . Menutupinya, dia menyelamatkan saya dari frustrasi.

  1. Instal network-manager-l2tp: sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tpdan `sudo apt-get update sudo apt-get install network-manager-l2tp
  2. Jika menggunakan gnome, instal plugin gnome (jika menggunakan lingkungan desktop lain, lihat apakah ada plugin untuk manajer jaringannya): sudo apt-get install network-manager-l2tp-gnome
  3. Mulai ulang
  4. Arahkan ke Pengaturan> Jaringan> Klik tombol +> Pilih "Protokol Tunneling Lapisan 2 (L2TP)"
  5. Beri nama koneksi VPN baru sesuatu
  6. Masukkan nama atau alamat host di bidang Gateway.
  7. Masukkan nama pengguna di bidang Nama pengguna.
  8. Klik ikon di bidang Kata Sandi dan pilih preferensi Anda untuk cara memasok kata sandi.
  9. Klik Pengaturan IPSec ...
  10. Klik kotak untuk "Aktifkan terowongan IPsec ke host L2TP"
  11. Masukkan rahasia bersama ke dalam bidang kunci Pra-bagikan.
  12. Biarkan bidang Gateway ID kosong.
  13. Perluas area Opsi lanjutan
  14. Masukkan "3des-sha1-modp1024" ke dalam kotak Algoritma Phase 1.
  15. Masukkan "3des-sha1" ke dalam kotak Algoritma Phase 2.
  16. Biarkan kotak dicentang untuk "Menegakkan enkapsulasi UDP".
  17. Klik OK.
  18. Klik Simpan.
  19. Buka terminal dan masukkan perintah berikut untuk menonaktifkan xl2tpdservice secara permanen: sudo service xl2tpd stop
  20. Masukkan juga yang berikut ini: sudo systemctl disable xl2tpd
  21. Buka Pengaturan Jaringan dan coba nyalakan VPN.

Beberapa langkah lagi diambil dari jawaban sebelumnya, hanya agar aman

  1. sudo service strongswan stop
  2. sudo systemctl disable strongswan
  3. Anda dapat menyimpan kata sandi pada halaman konfigurasi VPN dengan mengklik ikon di sebelah kanan kotak teks kata sandi
twitu
sumber
1
Terima kasih, ini berhasil untuk saya. Linux Mint 19.2 (U18.04). Saya tidak harus mematikan strongswan atau xl2tpd. Saya baru saja memberi nilai pada bidang 'Gateway ID' dan itulah yang merusaknya. Untuk Box TP-Link kerja, itu adalah 3des-md5-modp1024 yikes.
Aaron Chamberlain