উবুন্টু 16.04 এ ভিপিএন এল 2 টি পি / আইপিসেক ক্লায়েন্ট ভিপিএন পরিষেবা শুরু করতে ব্যর্থ হয়েছে


12

উবুন্টু ১.0.০৪-তে, আমি নেটওয়ার্ক-ম্যানেজারকে পুনর্নির্মাণের জন্য ইতিমধ্যে বেশ কয়েকটি টিউটোরিয়াল অনুসরণ করেছি, এর মাধ্যমে ইনস্টল করেছি apt-get install network-manager-l2tp network-manager-l2tp-gnome

এটি গতকাল অবধি কাজ করছিল, যখন একটি এলোমেলো বার্তা বলছিল The VPN connection failed because the VPN service failed to start। একই ভিপিএন শংসাপত্র এবং হোস্ট অন্য 16 উবুন্টুতে, 16.04, এবং উইন্ডোজ 8.1 ব্যবহার করার কারণে কনফিগারেশনে কোনও ত্রুটি নেই।

এ খুঁজছেন /var/log/syslog:

NetworkManager[899]: <info>  [1496143714.1953] audit: op="connection-activate" uuid="cac1651d-9cbd-4989-bc57-b9707ddd012a" name="VPNCS" pid=2295 uid=1000 result="success"
NetworkManager[899]: <info>  [1496143714.1973] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: Started the VPN service, PID 5798
NetworkManager[899]: <info>  [1496143714.2013] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: Saw the service appear; activating connection
NetworkManager[899]: <info>  [1496143714.2760] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN connection: (ConnectInteractive) reply received
NetworkManager[899]: nm-l2tp[5798] <info>  ipsec enable flag: yes
NetworkManager[899]: ** Message: Check port 1701
NetworkManager[899]: nm-l2tp[5798] <info>  starting ipsec
NetworkManager[899]: Stopping strongSwan IPsec...
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22167, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22168, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22169, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22170, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22171, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22172, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22173, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22174, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22175, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22176, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22177, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22178, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22179, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22180, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22181, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22182, major_opcode = 33, minor_opcode = 0
NetworkManager[899]: Starting strongSwan 5.5.2 IPsec [starter]...
NetworkManager[899]: Loading config setup
NetworkManager[899]: Loading conn 'cac1651d-9cbd-4989-bc57-b9707ddd012a'
NetworkManager[899]: found netkey IPsec stack
charon: 00[DMN] Starting IKE charon daemon (strongSwan 5.5.2, Linux 4.4.0-78-generic, x86_64)
NetworkManager[899]: nm-l2tp[5798] <warn>  IPsec service is not ready.
NetworkManager[899]: nm-l2tp[5798] <warn>  Could not establish IPsec tunnel.
NetworkManager[899]: (nm-l2tp-service:5798): GLib-GIO-CRITICAL **: g_dbus_method_invocation_take_error: assertion 'error != NULL' failed
NetworkManager[899]: <info>  [1496143732.4905] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN plugin: state changed: stopped (6)
NetworkManager[899]: <info>  [1496143732.4929] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN plugin: state change reason: unknown (0)
NetworkManager[899]: <info>  [1496143732.4952] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN service disappeared
NetworkManager[899]: <warn>  [1496143732.4971] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN connection: failed to connect: 'Message recipient disconnected from message bus without replying'

আমি ইতিমধ্যে অপসারণ network-manager-l2tpএবং -gnomeপ্যাকেজগুলি পুনরায় ইনস্টল করার চেষ্টা করেছি কিন্তু আমার এখনও একই ত্রুটি রয়েছে।

কোন ফিক্স?

উত্তর:


14

আমি বিকাশকারীদের সংগ্রহস্থলের একটি সমাধান পেয়েছি।

https://github.com/nm-l2tp/network-manager-l2tp/issues/38#issuecomment-303052751

সংস্করণ 1.2.6 আর ডিফল্ট আইপিসিফিক সাইফারগুলিকে ওভাররাইড করে না এবং আমি সন্দেহ করি যে আপনার ভিপিএন সার্ভারটি একটি উত্তরাধিকারী সাইফারটি নতুনতর শক্তিশালী স্বর্ণ সংস্করণগুলি ভাঙ্গা বলে মনে করছেন consider

আপনার নিজের সাথে শক্তিশালী সোয়ান ডিফল্ট সিফারগুলিকে কীভাবে পরিপূরক করা যায় সে সম্পর্কে README.md ফাইলের ব্যবহারকারী নির্দিষ্ট আইপিএসসি সাইফার স্যুট বিভাগটি দেখুন:

https://github.com/nm-l2tp/network-manager-l2tp#user-specified-ipsec-ikev1-cipher-suites

আপনার ভিপিএন সার্ভারটি কী সিফারগুলি সমর্থন করে সেটি বিজ্ঞাপন করছে তা যাচাই করার জন্য আমি আইকে-স্ক্যান প্যাকেজ ইনস্টল করার পরামর্শ দেব eg

$ sudo systemctl stop strongswan  
$ sudo ike-scan 123.54.76.9  
Starting ike-scan 1.9 with 1 hosts (http://www.nta-monitor.com/tools/ike-scan/)
123.54.76.9   Main Mode Handshake returned HDR=(CKY-R=5735eb949670e5dd) SA=(Enc=3DES Hash=SHA1 Auth=PSK Group=2:modp1024 LifeType=Seconds LifeDuration(4)=0x00007080)
Ending ike-scan 1.9: 1 hosts scanned in 0.263 seconds (3.80 hosts/sec).  1 returned handshake; 0 returned notify

সুতরাং এই উদাহরণ সহ যেখানে একটি ভাঙ্গা 3DES সিফারের বিজ্ঞাপন দেওয়া হয়েছে, সংস্করণ 1.2.6 এর জন্য আইপাসেক ডায়ালগ বক্সের উন্নত বিভাগে, নিম্নলিখিতটি যুক্ত করুন:

  • পর্যায় 1 অ্যালগরিদম: 3 ডিজে-শ 1-মোডপ 1024

  • পর্যায় 2 অ্যালগরিদম: 3 ডিজে-শ 1

সমস্ত পদক্ষেপ আপনি L2TP সংযোগ চেষ্টা করার পরে, এটি প্রতিষ্ঠিত করা আবশ্যক।


জীবন রক্ষাকারী! আমি যুক্ত করতে চাই যে আপনি যদি চালনা করেন sudo ike-scan <address>এবং এটি ইতিমধ্যে ব্যবহারে থাকা বাইন্ডিং এবং পোর্ট সম্পর্কে কিছু ফিরিয়ে দেয় তবে এটি সম্ভব যে systemctl stop strongswanযথেষ্ট ছিল না এবং charonএখনও চলছে। যে কেউ sudo netstat -nplপ্রক্রিয়া এবং পোর্ট ব্যবহার করা হচ্ছে সেখানে উপরের ব্লকটি চালানো এবং চেক করা তা নিশ্চিত করতে পারে। আমি চারন চালানো পুরোপুরি বন্ধ করতে পারলাম sudo service strongswan stop, কেন তার চেয়ে আলাদা আচরণটি নিশ্চিত নয় systemctl
ফাবিয়ানো

3
সিএ- এর -sস্যুইচ ike-scanআপনাকে কিছু পিআইডি শিকার বাঁচায়;)। এটি আপনাকে এতে sudoike-scan -s 60066 <IP>
বাঁচাতেও

আমি মনে করি কারণ স্ট্রংসওয়ান হ'ল "উত্তরাধিকারসূত্রে" পরিষেবা হওয়ায় সিস্টেমট্যাক্ট স্ক্রিপ্টগুলি একটি সামঞ্জস্যতা স্তরকে দেয় যা সমস্ত নির্ভরতা সঠিকভাবে পরিচালনা করতে পারে না। আমি সিস্টেমেটলে আইকে-স্ক্যান ব্যবহারের জন্য সক্ষম না হওয়ায় স্টপ করার অনুরূপ একটি সমস্যা লক্ষ্য করেছি।
ড্রাগন 788

আমি পোর্ট 500 ব্যবহার করে প্রক্রিয়া নিয়ে সবেমাত্র অন্য একটি সমস্যায় পড়েছি time এই ক্ষেত্রে, আমি এটি চালনার চেষ্টা করে খুঁজে পেয়েছি ike-scanএবং এটি বলেছে যে পোর্ট 500 ইতিমধ্যে ব্যবহৃত হয়েছে। এটি ব্যবহার করে netstat -nplদেখানো হয়েছে docker-proxy। আমি ডকারের উপর নির্ভর না করায় আমি এটিকে দিয়ে থামিয়ে sudo service docker stopদিয়েছি এবং আমি সফলভাবে L2TP ভিপিএন এর সাথে সংযোগ করতে পারি।
ফাবিয়ানো

2

এই উত্তরটি একটি এল 2 টিপি / আইপি ভিপিএন-তে সিসকো মেরাকি অ্যাকাউন্টে সংযোগ করার জন্য নির্দিষ্ট। সমাধানটি আমার উবুন্টু 16.04 সিস্টেমে কাজ করে। সমস্ত নির্দেশাবলী সরাসরি এই মেরাকি ফোরামের থ্রেডে পিগম্যান দ্বারা উত্তর থেকে অনুলিপি করা হয়েছে । তার প্রতি ঘৃণা, সে আমাকে হতাশার কয়েক ঘন্টা বাঁচায়।

  1. নেটওয়ার্ক-ম্যানেজার-এল 2 টিপি ইনস্টল করুন: sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tpএবং do সুডো এপটি -আপডেট আপডেট সুডো এপ-ইনস্টল করুন নেটওয়ার্ক-ম্যানেজার-l2tp ইনস্টল করুন
  2. জিনোম ব্যবহার করে, জিনোম প্লাগইন ইনস্টল করুন (যদি অন্য কোনও ডেস্কটপ পরিবেশ ব্যবহার করা হয় তবে দেখুন এটির নেটওয়ার্ক ম্যানেজারের জন্য প্লাগইন রয়েছে কিনা): sudo apt-get install network-manager-l2tp-gnome
  3. রিবুট
  4. সেটিংস> নেটওয়ার্ক> নেভিগেট করুন> + বোতামটি ক্লিক করুন> "স্তর 2 টানেলিং প্রোটোকল (L2TP)" নির্বাচন করুন
  5. নতুন ভিপিএন সংযোগের নাম দিন
  6. গেটওয়ে ক্ষেত্রে হোস্টের নাম বা ঠিকানা রাখুন।
  7. ব্যবহারকারীর নাম ক্ষেত্রের মধ্যে ব্যবহারকারীর নাম রাখুন।
  8. পাসওয়ার্ড ক্ষেত্রে আইকনটি ক্লিক করুন এবং পাসওয়ার্ড কীভাবে সরবরাহ করবেন তার জন্য আপনার পছন্দটি নির্বাচন করুন।
  9. আইপিসেক সেটিংস ক্লিক করুন ...
  10. "L2TP হোস্টে আইপিসি টানেল সক্ষম করুন" এর জন্য বক্সটি ক্লিক করুন
  11. প্রাক-ভাগ করা কী ক্ষেত্রে ভাগ করা গোপন প্রবেশ করুন।
  12. গেটওয়ে আইডি ক্ষেত্রটি খালি ছেড়ে দিন।
  13. উন্নত বিকল্প অঞ্চল প্রসারিত করুন
  14. ফেজ 1 অ্যালগরিদম বাক্সে "3des-sha1-modp1024" লিখুন।
  15. দ্বিতীয় ধাপের অ্যালগরিদম বাক্সে "3des-sha1" লিখুন।
  16. "ইউডিপি এনক্যাপসুলেশন প্রয়োগ করুন" এর জন্য পরীক্ষিত বাক্সটি ছেড়ে দিন।
  17. ঠিক আছে ক্লিক করুন।
  18. সংরক্ষণ ক্লিক করুন।
  19. একটি টার্মিনাল খুলুন এবং xl2tpdservice স্থায়ীভাবে অক্ষম করতে নিম্নলিখিত কমান্ডগুলি প্রবেশ করান: sudo service xl2tpd stop
  20. এছাড়াও নিম্নলিখিত লিখুন: sudo systemctl disable xl2tpd
  21. নেটওয়ার্ক সেটিংস খুলুন এবং ভিপিএন চালু করার চেষ্টা করুন।

পূর্ববর্তী উত্তরগুলি থেকে আরও কয়েকটি পদক্ষেপ নেওয়া হয়েছে, কেবলমাত্র নির্বোধ হতে

  1. sudo service strongswan stop
  2. sudo systemctl disable strongswan
  3. পাসওয়ার্ড পাঠ্য বাক্সের ডানদিকে আইকনে ক্লিক করে আপনি ভিপিএন কনফিগারেশন পৃষ্ঠায় পাসওয়ার্ডটি সংরক্ষণ করতে পারেন

1
ধন্যবাদ এটি আমার জন্য কাজ করেছে। লিনাক্স মিন্ট 19.2 (U18.04)। আমাকে স্ট্রিংসওয়ান বা এক্সএল 2 টিপিডি বন্ধ করতে হবে না আমি কেবল 'গেটওয়ে আইডি' ক্ষেত্রে একটি মান রেখেছি এবং এটিই এটি ভেঙে গেছে। কোনও কাজের জন্য টিপি-লিংক বাক্সটি ছিল 3 ডিএস-এমডি 5-মোডপ 1024 ইয়াক।
অ্যারন চেম্বারলাইন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.