Вопросы Теги

Клиенту VPN L2TP/IPSec на Ubuntu 16.04 сервис VPN не удалось запуститься

На Ubuntu 16.04 я уже следовал нескольким учебным руководствам для восстановления администратора сети, также установленного через apt-get install network-manager-l2tp network-manager-l2tp-gnome.

Это работало до вчерашнего дня, когда случайное высказывание сообщения The VPN connection failed because the VPN service failed to start. Нет никаких ошибок в конфигурации, так как те же учетные данные VPN и хост с помощью в другой Ubuntu, также 16.04, и Windows 8.1.

Наблюдение /var/log/syslog:

NetworkManager[899]: <info>  [1496143714.1953] audit: op="connection-activate" uuid="cac1651d-9cbd-4989-bc57-b9707ddd012a" name="VPNCS" pid=2295 uid=1000 result="success"
NetworkManager[899]: <info>  [1496143714.1973] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: Started the VPN service, PID 5798
NetworkManager[899]: <info>  [1496143714.2013] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: Saw the service appear; activating connection
NetworkManager[899]: <info>  [1496143714.2760] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN connection: (ConnectInteractive) reply received
NetworkManager[899]: nm-l2tp[5798] <info>  ipsec enable flag: yes
NetworkManager[899]: ** Message: Check port 1701
NetworkManager[899]: nm-l2tp[5798] <info>  starting ipsec
NetworkManager[899]: Stopping strongSwan IPsec...
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22167, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22168, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22169, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22170, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22171, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22172, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22173, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22174, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22175, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22176, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22177, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22178, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22179, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22180, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22181, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22182, major_opcode = 33, minor_opcode = 0
NetworkManager[899]: Starting strongSwan 5.5.2 IPsec [starter]...
NetworkManager[899]: Loading config setup
NetworkManager[899]: Loading conn 'cac1651d-9cbd-4989-bc57-b9707ddd012a'
NetworkManager[899]: found netkey IPsec stack
charon: 00[DMN] Starting IKE charon daemon (strongSwan 5.5.2, Linux 4.4.0-78-generic, x86_64)
NetworkManager[899]: nm-l2tp[5798] <warn>  IPsec service is not ready.
NetworkManager[899]: nm-l2tp[5798] <warn>  Could not establish IPsec tunnel.
NetworkManager[899]: (nm-l2tp-service:5798): GLib-GIO-CRITICAL **: g_dbus_method_invocation_take_error: assertion 'error != NULL' failed
NetworkManager[899]: <info>  [1496143732.4905] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN plugin: state changed: stopped (6)
NetworkManager[899]: <info>  [1496143732.4929] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN plugin: state change reason: unknown (0)
NetworkManager[899]: <info>  [1496143732.4952] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN service disappeared
NetworkManager[899]: <warn>  [1496143732.4971] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN connection: failed to connect: 'Message recipient disconnected from message bus without replying'

Я уже попытался удалить network-manager-l2tp и -gnome пакеты и переустановка их, но у меня все еще есть та же ошибка.

Кто-либо фиксирует?

12
задан 30 May 2017 в 04:35

2 ответа

я нашел решение в репозитории разработчика.

https://версия 1.2.6 github.com/nm-l2tp/network-manager-l2tp/issues/38#issuecomment-303052751

больше не переопределяет шифры IPsec по умолчанию, и я подозреваю, что Ваш сервер VPN использует шифр прежней версии, который более новые strongSwan версии считают поврежденными.

Видят, что пользователь указал раздел наборов шифров IPsec в файле README.md о том, как добавить strongSwan шифры по умолчанию с Вашим собственным:

https://github.com/nm-l2tp/network-manager-l2tp#user-specified-ipsec-ikev1-cipher-suites

я рекомендовал бы установить пакет сканирования иконоскопа для проверки, какие шифры сервер VPN рекламирует, он поддерживает, например: 

$ sudo systemctl stop strongswan  
$ sudo ike-scan 123.54.76.9  
Starting ike-scan 1.9 with 1 hosts (http://www.nta-monitor.com/tools/ike-scan/)
123.54.76.9   Main Mode Handshake returned HDR=(CKY-R=5735eb949670e5dd) SA=(Enc=3DES Hash=SHA1 Auth=PSK Group=2:modp1024 LifeType=Seconds LifeDuration(4)=0x00007080)
Ending ike-scan 1.9: 1 hosts scanned in 0.263 seconds (3.80 hosts/sec).  1 returned handshake; 0 returned notify

Так с этим примером, где поврежденный 3DES шифр рекламируется в усовершенствованном разделе диалогового окна IPsec для версии 1.2.6, добавляет следующее:

  • Алгоритмы Phase1: алгоритмы 3des-sha1-modp1024

  • Phase2: 3des-sha1

После всех шагов судит Вас L2TP connnection, он должен быть установлен.

14
ответ дан 23 November 2019 в 03:38

Этот ответ характерен для соединения с учетной записью Cisco Meraki на L2TP/IP VPN. Решением являются работы над моей системой Ubuntu 16.04. Все инструкции непосредственно копируются с ответа Свиновода на этом потоке форума Meraki. Слава ему, он сохранил меня часы разочарования.

  1. Установка network-manager-l2tp: sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp и 'склонные sudo - добираются, обновление sudo склонный - получают установку network-manager-l2tp
  2. При использовании гнома установите плагин гнома (при использовании другой настольной среды посмотрите, существует ли плагин для его администратора сети): sudo apt-get install network-manager-l2tp-gnome
  3. Перезагрузка
  4. Перейдите к Настройкам>, Сеть> Нажимает +button>, Выбирают "Уровень 2. протокола туннелирования (L2TP)"
  5. Назовите новое соединение VPN чем-то
  6. Поместите имя хоста или адрес в поле Gateway.
  7. Поместите имя пользователя в поле Username.
  8. Нажмите значок в поле Password и выберите Ваше предпочтение того, как предоставить пароль.
  9. Нажмите IPSec Settings...
  10. Нажмите поле для, "Включают туннель IPsec к хосту L2TP"
  11. Введите общий секрет в Предобщее поле ключа.
  12. Оставьте поле Gateway ID пустым.
  13. Разверните область Расширенных настроек
  14. Введите "3des-sha1-modp1024" в поле Phase 1 Algorithms.
  15. Введите "3des-sha1" в поле Phase 2 Algorithms.
  16. Уезжайте флажок, установленный для ", Осуществляют инкапсуляцию UDP".
  17. Нажать "OK".
  18. Нажмите Save.
  19. Откройте терминал и введите следующие команды для постоянного отключения xl2tpdservice: sudo service xl2tpd stop
  20. Также введите следующее: sudo systemctl disable xl2tpd
  21. Настройки Открытой сети и попытка включить VPN.

Еще несколько шагов сделаны из предыдущих ответов, только чтобы быть надежными

  1. sudo service strongswan stop
  2. sudo systemctl disable strongswan
  3. Можно сохранить пароль на странице конфигурации VPN путем нажатия на значок направо от текстового поля пароля
2
ответ дан 23 November 2019 в 03:38

Другие вопросы по тегам:

Похожие вопросы: