Ubuntu 16.04 वीपीएन सेवा पर वीपीएन L2TP / IPSec क्लाइंट शुरू करने में विफल रहा


12

उबंटू 16.04 पर, मैंने पहले ही नेटवर्क-मैनेजर के पुनर्निर्माण के लिए कुछ ट्यूटोरियल का अनुसरण किया है, जो इसके माध्यम से स्थापित किया गया है apt-get install network-manager-l2tp network-manager-l2tp-gnome

यह कल तक काम कर रहा था, जब एक यादृच्छिक संदेश कह रहा था The VPN connection failed because the VPN service failed to start। एक ही वीपीएन क्रेडेंशियल्स और होस्ट एक और उबंटू में उपयोग कर रहे हैं, 16.04 और विंडोज 8.1 के बाद से कॉन्फ़िगरेशन में कोई त्रुटि नहीं है।

पर देख रहे हैं /var/log/syslog:

NetworkManager[899]: <info>  [1496143714.1953] audit: op="connection-activate" uuid="cac1651d-9cbd-4989-bc57-b9707ddd012a" name="VPNCS" pid=2295 uid=1000 result="success"
NetworkManager[899]: <info>  [1496143714.1973] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: Started the VPN service, PID 5798
NetworkManager[899]: <info>  [1496143714.2013] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: Saw the service appear; activating connection
NetworkManager[899]: <info>  [1496143714.2760] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN connection: (ConnectInteractive) reply received
NetworkManager[899]: nm-l2tp[5798] <info>  ipsec enable flag: yes
NetworkManager[899]: ** Message: Check port 1701
NetworkManager[899]: nm-l2tp[5798] <info>  starting ipsec
NetworkManager[899]: Stopping strongSwan IPsec...
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22167, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22168, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22169, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22170, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22171, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22172, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22173, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22174, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22175, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22176, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22177, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22178, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22179, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22180, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22181, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22182, major_opcode = 33, minor_opcode = 0
NetworkManager[899]: Starting strongSwan 5.5.2 IPsec [starter]...
NetworkManager[899]: Loading config setup
NetworkManager[899]: Loading conn 'cac1651d-9cbd-4989-bc57-b9707ddd012a'
NetworkManager[899]: found netkey IPsec stack
charon: 00[DMN] Starting IKE charon daemon (strongSwan 5.5.2, Linux 4.4.0-78-generic, x86_64)
NetworkManager[899]: nm-l2tp[5798] <warn>  IPsec service is not ready.
NetworkManager[899]: nm-l2tp[5798] <warn>  Could not establish IPsec tunnel.
NetworkManager[899]: (nm-l2tp-service:5798): GLib-GIO-CRITICAL **: g_dbus_method_invocation_take_error: assertion 'error != NULL' failed
NetworkManager[899]: <info>  [1496143732.4905] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN plugin: state changed: stopped (6)
NetworkManager[899]: <info>  [1496143732.4929] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN plugin: state change reason: unknown (0)
NetworkManager[899]: <info>  [1496143732.4952] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN service disappeared
NetworkManager[899]: <warn>  [1496143732.4971] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN connection: failed to connect: 'Message recipient disconnected from message bus without replying'

मैंने पहले ही हटाने network-manager-l2tpऔर -gnomeपैकेज करने और उन्हें पुनः स्थापित करने की कोशिश की है, लेकिन मेरे पास अभी भी वही त्रुटि है।

कोई फिक्स?

जवाबों:


14

मुझे डेवलपर के भंडार में एक समाधान मिला।

https://github.com/nm-l2tp/network-manager-l2tp/issues/38#issuecomment-303052751

संस्करण 1.2.6 अब डिफ़ॉल्ट IPsec सिफर को ओवरराइड करता है और मुझे संदेह है कि आपका वीपीएन सर्वर एक विरासत सिफर का उपयोग कर रहा है नए strongSwan संस्करण टूटे हुए मानते हैं।

README.md फ़ाइल में उपयोगकर्ता द्वारा निर्दिष्ट IPsec सिफर सुइट अनुभाग देखें कि कैसे अपने स्वयं के साथ strongSwan डिफ़ॉल्ट सिफर को पूरक करें:

https://github.com/nm-l2tp/network-manager-l2tp#user-specified-ipsec-ikev1-cipher-suites

मैं यह जांचने के लिए कि आपके वीपीएन सर्वर किस विज्ञापन का समर्थन करता है, यह जांचने के लिए ike- स्कैन पैकेज स्थापित करने की सिफारिश करेगा, जैसे:

$ sudo systemctl stop strongswan  
$ sudo ike-scan 123.54.76.9  
Starting ike-scan 1.9 with 1 hosts (http://www.nta-monitor.com/tools/ike-scan/)
123.54.76.9   Main Mode Handshake returned HDR=(CKY-R=5735eb949670e5dd) SA=(Enc=3DES Hash=SHA1 Auth=PSK Group=2:modp1024 LifeType=Seconds LifeDuration(4)=0x00007080)
Ending ike-scan 1.9: 1 hosts scanned in 0.263 seconds (3.80 hosts/sec).  1 returned handshake; 0 returned notify

तो इस उदाहरण के साथ जहां एक टूटे हुए 3DES सिफर का विज्ञापन किया गया है, संस्करण 1.2.6 के लिए IPsec संवाद बॉक्स के उन्नत अनुभाग में, निम्नलिखित जोड़ें:

  • चरण 1 एल्गोरिदम: 3des-sha1-modp1024

  • फेज 2 एल्गोरिदम: 3 डीएस- sha1

सभी चरणों के बाद आप L2TP की कोशिश करते हैं, इसे स्थापित किया जाना चाहिए।


जीवन रक्षक! मैं यह जोड़ना चाहता हूं कि यदि आप दौड़ते हैं sudo ike-scan <address>और यह पहले से ही उपयोग में आने वाले बंधन और पोर्ट के बारे में कुछ देता है, तो संभव है कि systemctl stop strongswanयह पर्याप्त नहीं था और charonअभी भी चल रहा है। कोई भी पुष्टि कर सकता है कि sudo netstat -nplऊपरी ब्लॉक को चलाना और जाँचना जहाँ यह प्रक्रियाएँ और पोर्ट उपयोग किए जा रहे हैं। मैं पूरी तरह से चारोन को रोक सकता था sudo service strongswan stop, यह सुनिश्चित नहीं था कि अलग व्यवहार क्यों था systemctl
फैबियानो

3
सीए का -sस्विच ike-scanआपको कुछ पीआईडी ​​शिकार बचाता है;)। यहां तक ​​कि यह आपको बचा सकता है sudo: ike-scan -s 60066 <IP>
brisssou

मुझे लगता है कि क्योंकि स्ट्रांग्सवन एक "विरासत" सेवा है, जो सिचुएशनल स्क्रिप्ट को एक कम्पैटिबिलिटी लेयर के हवाले कर देती है, जो सभी निर्भरताओं को ठीक से नहीं संभाल सकती है। मैंने देखा है कि इसी तरह की समस्या के साथ सिस्टेक्टल स्टॉप पर्याप्त नहीं है, ताकि वह ike- स्कैन का उपयोग करने में सक्षम न हो।
ड्रैगन 788

मैं सिर्फ पोर्ट 500 का उपयोग करके प्रक्रिया के साथ एक और समस्या में भाग गया। यह टाइमआउट वापस करने के लिए मेरा कनेक्शन भी बनाता है। इस मामले में, मैंने इसे चलाने की कोशिश करके पाया ike-scanऔर यह कहा कि पोर्ट 500 पहले से ही उपयोग में था। का उपयोग करते हुए netstat -nplदिखाया गया है कि docker-proxyयह उपयोग कर रहा था। जैसा कि मैं docker पर निर्भर नहीं हूं कि मैंने इसे बंद कर दिया है sudo service docker stopऔर मैं L2TP VPN से सफलतापूर्वक जुड़ सकता हूं।
फैबियानो

2

यह उत्तर एक L2TP / IP वीपीएन पर सिस्को मेरकी खाते से जुड़ने के लिए विशिष्ट है। समाधान मेरे Ubuntu 16.04 सिस्टम पर काम करता है। सभी निर्देशों को सीधे पिगामैन द्वारा इस मेरकी फोरम थ्रेड पर उत्तर से कॉपी किया जाता है । उसे सलाम, उसने मुझे घंटों हताशा से बचाया।

  1. नेटवर्क-मैनेजर-l2tp स्थापित करें: sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tpऔर 'sudo apt-get update sudo apt-get install network-manager-l2tp
  2. यदि गनोम का उपयोग कर रहे हैं, तो गनोम प्लगइन स्थापित करें (यदि किसी अन्य डेस्कटॉप वातावरण का उपयोग करते हैं, तो देखें कि क्या उसके नेटवर्क प्रबंधक के लिए कोई प्लगइन है): sudo apt-get install network-manager-l2tp-gnome
  3. रीबूट
  4. सेटिंग> नेटवर्क> पर जाएँ> बटन पर क्लिक करें> "लेयर 2 टनलिंग प्रोटोकॉल (L2TP)" चुनें
  5. नए वीपीएन कनेक्शन को कुछ नाम दें
  6. गेटवे फ़ील्ड में होस्ट नाम या पता रखें।
  7. उपयोगकर्ता नाम फ़ील्ड में उपयोगकर्ता नाम रखें।
  8. पासवर्ड फ़ील्ड में आइकन पर क्लिक करें और पासवर्ड की आपूर्ति कैसे करें के लिए अपनी प्राथमिकता चुनें।
  9. IPSec सेटिंग्स पर क्लिक करें ...
  10. "IP2ec सुरंग को L2TP होस्ट में सक्षम करें" के लिए बॉक्स पर क्लिक करें
  11. पूर्व-साझा कुंजी फ़ील्ड में साझा रहस्य दर्ज करें।
  12. गेटवे आईडी फ़ील्ड को खाली छोड़ दें।
  13. उन्नत विकल्प क्षेत्र का विस्तार करें
  14. चरण 1 एल्गोरिदम बॉक्स में "3des-sha1-modp1024" दर्ज करें।
  15. चरण 2 एल्गोरिदम बॉक्स में "3 रंगों- sha1" दर्ज करें।
  16. "यूडीपी एनकैप्सुलेशन लागू करें" के लिए चेक बॉक्स को छोड़ दें।
  17. ओके पर क्लिक करें।
  18. सहेजें पर क्लिक करें।
  19. टर्मिनल खोलें और xl2tpdservice को स्थायी रूप से अक्षम करने के लिए निम्नलिखित कमांड दर्ज करें: sudo service xl2tpd stop
  20. निम्नलिखित भी दर्ज करें: sudo systemctl disable xl2tpd
  21. नेटवर्क सेटिंग्स खोलें और वीपीएन को चालू करने का प्रयास करें।

पिछले जवाबों से कुछ और कदम, सिर्फ मूर्ख बनने के लिए

  1. sudo service strongswan stop
  2. sudo systemctl disable strongswan
  3. आप पासवर्ड पाठ बॉक्स के दाईं ओर आइकन पर क्लिक करके वीपीएन कॉन्फ़िगरेशन पेज पर पासवर्ड को बचा सकते हैं

1
धन्यवाद यह मेरे लिए काम किया। लिनक्स टकसाल 19.2 (U18.04)। मुझे strongswan या xl2tpd को बंद करने की आवश्यकता नहीं थी, मैंने सिर्फ 'गेटवे आईडी' फ़ील्ड में एक मान रखा था और वह था जिसने इसे तोड़ दिया। टीपी-लिंक बॉक्स एक काम के लिए यह 3des-md5-modp1024 yikes था।
हारून चेम्बरलेन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.