Ubuntu 16.04 VPN 서비스의 VPN L2TP / IPSec 클라이언트가 시작되지 않았습니다.

12

우분투 16.04에서 이미 네트워크 관리자를 재구성하기 위해 몇 가지 자습서를 따랐습니다 apt-get install network-manager-l2tp network-manager-l2tp-gnome.

그것은 임의의 메시지가 말하는 어제까지 작동했습니다 The VPN connection failed because the VPN service failed to start. 동일한 VPN 자격 증명과 호스트가 다른 Ubuntu, 16.04 및 Windows 8.1에서 사용 중이므로 구성에 오류가 없습니다.

보고 /var/log/syslog:

NetworkManager[899]: <info>  [1496143714.1953] audit: op="connection-activate" uuid="cac1651d-9cbd-4989-bc57-b9707ddd012a" name="VPNCS" pid=2295 uid=1000 result="success"
NetworkManager[899]: <info>  [1496143714.1973] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: Started the VPN service, PID 5798
NetworkManager[899]: <info>  [1496143714.2013] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: Saw the service appear; activating connection
NetworkManager[899]: <info>  [1496143714.2760] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN connection: (ConnectInteractive) reply received
NetworkManager[899]: nm-l2tp[5798] <info>  ipsec enable flag: yes
NetworkManager[899]: ** Message: Check port 1701
NetworkManager[899]: nm-l2tp[5798] <info>  starting ipsec
NetworkManager[899]: Stopping strongSwan IPsec...
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22167, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22168, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22169, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22170, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22171, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22172, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22173, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22174, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22175, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22176, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22177, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22178, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22179, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22180, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22181, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22182, major_opcode = 33, minor_opcode = 0
NetworkManager[899]: Starting strongSwan 5.5.2 IPsec [starter]...
NetworkManager[899]: Loading config setup
NetworkManager[899]: Loading conn 'cac1651d-9cbd-4989-bc57-b9707ddd012a'
NetworkManager[899]: found netkey IPsec stack
charon: 00[DMN] Starting IKE charon daemon (strongSwan 5.5.2, Linux 4.4.0-78-generic, x86_64)
NetworkManager[899]: nm-l2tp[5798] <warn>  IPsec service is not ready.
NetworkManager[899]: nm-l2tp[5798] <warn>  Could not establish IPsec tunnel.
NetworkManager[899]: (nm-l2tp-service:5798): GLib-GIO-CRITICAL **: g_dbus_method_invocation_take_error: assertion 'error != NULL' failed
NetworkManager[899]: <info>  [1496143732.4905] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN plugin: state changed: stopped (6)
NetworkManager[899]: <info>  [1496143732.4929] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN plugin: state change reason: unknown (0)
NetworkManager[899]: <info>  [1496143732.4952] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN service disappeared
NetworkManager[899]: <warn>  [1496143732.4971] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN connection: failed to connect: 'Message recipient disconnected from message bus without replying'

이미 패키지를 제거 network-manager-l2tp하고 -gnome다시 설치 하려고 시도 했지만 여전히 동일한 오류가 발생합니다.

어떤 수정?

16.04  networking  network-manager  vpn  ipsec 
파비아노
소스

답변:

14

개발자의 저장소에서 솔루션을 찾았습니다.

https://github.com/nm-l2tp/network-manager-l2tp/issues/38#issuecomment-303052751

버전 1.2.6은 더 이상 기본 IPsec 암호를 재정의하지 않으며 VPN 서버가 레거시 암호를 사용하고 있다고 생각합니다.

README.md 파일에서 사용자 지정 IPsec 암호 제품군 섹션을 참조하여 strongSwan 기본 암호를 자신의 것으로 보완하는 방법을 참조하십시오.

https://github.com/nm-l2tp/network-manager-l2tp#user-specified-ipsec-ikev1-cipher-suites

VPN 서버가 지원하는 암호를 확인하려면 ike-scan 패키지를 설치하는 것이 좋습니다.

$ sudo systemctl stop strongswan  
$ sudo ike-scan 123.54.76.9  
Starting ike-scan 1.9 with 1 hosts (http://www.nta-monitor.com/tools/ike-scan/)
123.54.76.9   Main Mode Handshake returned HDR=(CKY-R=5735eb949670e5dd) SA=(Enc=3DES Hash=SHA1 Auth=PSK Group=2:modp1024 LifeType=Seconds LifeDuration(4)=0x00007080)
Ending ike-scan 1.9: 1 hosts scanned in 0.263 seconds (3.80 hosts/sec).  1 returned handshake; 0 returned notify

따라서 깨진 3DES 암호가 광고되는이 예에서 버전 1.2.6의 IPsec 대화 상자의 고급 섹션에서 다음을 추가하십시오.

  • 1 단계 알고리즘 : 3des-sha1-modp1024

  • 2 단계 알고리즘 : 3des-sha1

모든 단계에서 L2TP 연결을 시도한 후에 설정해야합니다.

교리
소스
생명의 은인! 실행 중이며 sudo ike-scan <address>이미 사용중인 바인딩 및 포트에 대한 무언가를 반환 하면 systemctl stop strongswan충분하지 않고 charon여전히 실행 중일 수 있음 을 추가하고 싶습니다 . sudo netstat -npl사용중인 프로세스 및 포트가 표시된 상위 블록 을 실행 하고 확인하는 것을 확인할 수 있습니다. 나는 sudo service strongswan stop왜 다른 행동이 아닌지 확실하지 않은 채 charon 달리기를 완전히 멈출 수 있었다 systemctl.
Fabiano
3
ca 의 -s스위치는 ike-scanPID 헌트를 절약합니다.;). 그것은 당신을 저장할 수 있습니다 sudo: ike-scan -s 60066 <IP>
brisssou
Strongswan은 "레거시"서비스이기 때문에 systemctl 스크립트는 모든 종속성을 올바르게 처리하지 못할 수있는 호환성 계층으로 전달합니다. ike-scan을 사용하기에 충분하지 않은 systemctl stop과 비슷한 문제가 있음을 알았습니다.
dragon788
포트 500을 사용하는 프로세스에서 다른 문제가 발생했습니다. 또한 연결이 시간 초과를 반환하도록합니다. 이 경우 실행을 시도 ike-scan하여 포트 500을 이미 사용 중이라고 말했습니다. 사용중인 netstat -npl것으로 표시 docker-proxy되었습니다. 도커에 의존하지 않기 때문에 도커를 중지 sudo service docker stop하고 L2TP VPN에 성공적으로 연결할 수 있습니다.
Fabiano
2

이 답변은 L2TP / IP VPN에서 Cisco Meraki 계정에 연결하기위한 것입니다. 해결책은 내 우분투 16.04 시스템에서 작동합니다. 모든 지침은이 Meraki 포럼 스레드의 Pigman 답변에서 직접 복사되었습니다 . 그에게 모자를 썼다. 그는 나에게 좌절의 시간을 절약했다.

  1. network-manager-l2tp 설치 : sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp`sudo apt-get update sudo apt-get install network-manager-l2tp
  2. gnome을 사용하는 경우 gnome 플러그인을 설치하십시오 (다른 데스크탑 환경을 사용하는 경우 해당 네트워크 관리자 용 플러그인이 있는지 확인하십시오). sudo apt-get install network-manager-l2tp-gnome
  3. 재부팅
  4. 설정> 네트워크로 이동 한 후 + 버튼을 클릭하고 "Layer 2 터널링 프로토콜 (L2TP)"을 선택
  5. 새로운 VPN 연결 이름을 지정하십시오.
  6. 게이트웨이 필드에 호스트 이름 또는 주소를 입력하십시오.
  7. 사용자 이름 필드에 사용자 이름을 입력하십시오.
  8. 비밀번호 필드에서 아이콘을 클릭하고 비밀번호를 제공하는 방법에 대한 환경 설정을 선택하십시오.
  9. IPSec 설정 ...을 클릭하십시오.
  10. "L2TP 호스트에 IPsec 터널 사용"상자를 클릭하십시오.
  11. 사전 공유 키 필드에 공유 비밀을 입력하십시오.
  12. 게이트웨이 ID 필드를 비워 두십시오.
  13. 고급 옵션 영역을 확장하십시오
  14. Phase 1 Algorithms 상자에 "3des-sha1-modp1024"를 입력하십시오.
  15. Phase 2 Algorithms 상자에 "3des-sha1"을 입력하십시오.
  16. "UDP 캡슐화 적용"상자를 선택된 상태로 두십시오.
  17. 확인을 클릭하십시오.
  18. 저장을 클릭하십시오.
  19. xl2tpdservice를 영구적으로 사용 불가능하게하려면 터미널을 열고 다음 명령을 입력하십시오. sudo service xl2tpd stop
  20. 또한 다음을 입력하십시오. sudo systemctl disable xl2tpd
  21. 네트워크 설정을 열고 VPN을 켜십시오.

이전 답변에서 취한 몇 가지 단계

  1. sudo service strongswan stop
  2. sudo systemctl disable strongswan
  3. 비밀번호 텍스트 상자 오른쪽의 아이콘을 클릭하여 VPN 구성 페이지에서 비밀번호를 저장할 수 있습니다.
두번
소스
1
고마워 이것은 나를 위해 일했다. 리눅스 민트 19.2 (U18.04). strongswan 또는 xl2tpd를 끌 필요가 없었는데 방금 'Gateway ID'필드에 값을 입력했을뿐입니다. 작품 TP-Link Box의 경우 3des-md5-modp1024 yikes였습니다.
Aaron Chamberlain
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.