OS X El Capitan에서 VPN (PPTP) 연결이 끊어짐 (업데이트 후)

• OS X-10.11.4 엘 캐피 탄

• 맥북 프로 Retina Mid 2015

• VPN 유형은 PPTP, 자동 암호화, VPN을 통한 모든 트래픽입니다.

VPN 서버에 연결할 때 시스템은 연결을 설정할 수 없다고 언급합니다. 업데이트 전에 연결이 작동했습니다. 콘솔의 로그는 다음과 같습니다.

29-03-16 13:21:17,116 nesessionmanager[1014]: NESMLegacySession[VPN (PPTP):F5CF80F6-DB7E-4039-BC09-AD38FE019991]: Received a start command from SystemUIServer[1477] 29-03-16 13:21:17,116 nesessionmanager[1014]: NESMLegacySession[VPN (PPTP):F5CF80F6-DB7E-4039-BC09-AD38FE019991]: status changed to connecting 29-03-16 13:21:17,123 pppd[2023]: NetworkExtension is the controller 29-03-16 13:21:17,123 pppd[2023]: NetworkExtension is the controller 29-03-16 13:21:17,140 pppd[2023]: publish_entry SCDSet() failed: Success! 29-03-16 13:21:17,140 pppd[2023]: publish_entry SCDSet() failed: Success! 29-03-16 13:21:17,140 pppd[2023]: pppd 2.4.2 (Apple version 809.40.5) started by lukevanenkhuizen, uid 501 29-03-16 13:21:17,140 pppd[2023]: pptp_get_router_address 29-03-16 13:21:17,140 pppd[2023]: pptp_get_router_address 192.168.10.254 from dict 1 29-03-16 13:21:17,141 pppd[2023]: PPTP connecting to server '95.97.141.150' (95.97.141.150)... 29-03-16 13:21:30,495 CalendarAgent[304]: [com.apple.calendar.store.log.caldav.coredav] [Refusing to parse response to PROPPATCH because of content-type: [text/plain; charset="utf-8"].] 29-03-16 13:21:30,580 CalendarAgent[304]: [com.apple.calendar.store.log.caldav.coredav] [Refusing to parse response to PROPPATCH because of content-type: [text/plain; charset="utf-8"].] 29-03-16 13:21:32,249 pppd[2023]: PPTP connect errno = 60 Operation timed out 29-03-16 13:21:32,250 nesessionmanager[1014]: NESMLegacySession[VPN (PPTP):F5CF80F6-DB7E-4039-BC09-AD38FE019991]: status changed to disconnecting 29-03-16 13:21:32,252 nesessionmanager[1014]: NESMLegacySession[VPN (PPTP):F5CF80F6-DB7E-4039-BC09-AD38FE019991]: status changed to disconnected, last stop reason None 29-03-16 13:21:32,319 UserNotificationCenter[2026]: *** WARNING: Method userSpaceScaleFactor in class NSWindow is deprecated on 10.7 and later. It should not be used in new applications. Use convertRectToBacking: instead. 29-03-16 13:21:35,000 syslogd[48]: ASL Sender Statistics

이것은 무엇을 의미 하는가? 어떤 도움이라도 대단히 감사하겠습니다!

10.11.4부터 VPN으로 어려움을 겪고 있습니다. 오랫동안 사용해온 VPN 서버에 연결할 수 없습니다. 나는 이것이 소음이 아니기를 바랍니다. 그러나 여기에 제가 연구에서 만난 것이 있습니다 ...

내 문제는 L2TP 터널에 있습니다. https://discussions.apple.com/thread/7502488 은 Cisco IPSec VPN과 관련하여 잠재적으로 관련된 문제에 대해 설명합니다. 흥미로운 부분은 일부 사람들이 Diffie-Hellman 그룹 14로 성공한 것으로보고되었다는 것입니다.

"L2TP / IPsec VPN 프로필에 이제 2048 비트 이상의 강력한 Diffie-Hellman 그룹이 필요합니다"라는 10.11.4 OS X 서버의 App Store 설명이 약간 관련되어 있습니다. 이는 그룹 14에 2048 비트가 있기 때문에 위의 그룹 14 보고서와 일치합니다.

에서 https://supportforums.cisco.com/document/12276506/diffie-hellman-groups 그들은 다양한 그룹의 상대적 장점에 대해 설명합니다. 한 게시물에 따르면 그룹 14는 키 교환에 허용되는 최소 보안 수준입니다.

그래서 나는 애플이 이제 그룹 1, 2, 5를 배제한다고 생각하기 시작했습니다. 이들은 이전에 연결했던 이전 터널 서버가 지원하는 유일한 그룹이기 때문에 나에게 나쁩니다.

또한 때때로 개인 인터넷 액세스를 사용합니다. L2TP를 사용하여 연결하는 것을 테스트했습니다. 잘 작동했습니다. 그러나 자세한 로깅을 사용해도 협상 된 DH 그룹과 관련된 로그 항목을 찾을 수 없습니다. 그러나 PIA는 보안 중심 서비스입니다. 그래서 나는 그들이 안전하지 않은 DH 그룹을 피할 것이라고 생각합니다.

Apple Care에 연락했습니다. 그들은 도울 수 없었습니다. 나는 그들을 확대하도록 강요하지 않았습니다.

무선, 이더넷을 사용하여 Mac에서 테스트 한 후 3G 전화에 테 더링했습니다. 10.11.4로 업데이트되지 않은 구형 Mac을 실행하는 회사 파트너는 서버에 제대로 연결됩니다.

나는 또한 내 아이폰으로 테스트했다. 어느 쪽도 접속할 수 없습니다. 불행히도, 나는 최근에 iOS 9.3으로 업데이트했습니다. forums_developer_apple_com / thread / 31608은 OS X 10.11.4 외에 iOS 9.3 관련 문제를보고합니다. (죄송 합니다만, 그 세 번째 링크를 게시 할만한 명성이 없습니다.)

감사합니다, 배리

문제가 있습니다. NAT-T가 홈 라우터 뒤에 있기 때문에 NAT-T를 사용하는 VPN은 내가 가진 iOS 10 iPhone 7에 대해 올바르게 변환되지 않는 것 같습니다. 아래 정책을 허용하기 위해 레지스트리를 변경 한 후 Windows 장치를 연결할 수 있습니다. 여전히 IOS의 문제점이나 변경 가능한 사항을 모릅니다. 당분간 저는 ASUS 라우터에서 OPEN VPN 서버를 만들고 공개 VPN 클라이언트를 다운로드했습니다. 나는 이것이 지금해야 할 것 같아요.

https://www.giganews.com/support/vyprvpn/vpn-setup/windows-10/l2tp.html