VPN (PPTP) trennt sich in OS X El Capitan (nach dem Update)

1
  • OS X - 10.11.4 El Capitan
  • Macbook Pro Retina Mitte 2015

  • Der VPN-Typ ist PPTP, automatische Verschlüsselung und der gesamte Datenverkehr über VPN.

Bei der Verbindung mit einem VPN-Server wird angegeben, dass die Verbindung nicht hergestellt werden konnte. Die Verbindung funktionierte vor dem Update. Hier ist das Protokoll von der Konsole:

29-03-16 13:21:17,116 nesessionmanager[1014]: NESMLegacySession[VPN (PPTP):F5CF80F6-DB7E-4039-BC09-AD38FE019991]: Received a start command from SystemUIServer[1477] 29-03-16 13:21:17,116 nesessionmanager[1014]: NESMLegacySession[VPN (PPTP):F5CF80F6-DB7E-4039-BC09-AD38FE019991]: status changed to connecting 29-03-16 13:21:17,123 pppd[2023]: NetworkExtension is the controller 29-03-16 13:21:17,123 pppd[2023]: NetworkExtension is the controller 29-03-16 13:21:17,140 pppd[2023]: publish_entry SCDSet() failed: Success! 29-03-16 13:21:17,140 pppd[2023]: publish_entry SCDSet() failed: Success! 29-03-16 13:21:17,140 pppd[2023]: pppd 2.4.2 (Apple version 809.40.5) started by lukevanenkhuizen, uid 501 29-03-16 13:21:17,140 pppd[2023]: pptp_get_router_address 29-03-16 13:21:17,140 pppd[2023]: pptp_get_router_address 192.168.10.254 from dict 1 29-03-16 13:21:17,141 pppd[2023]: PPTP connecting to server '95.97.141.150' (95.97.141.150)... 29-03-16 13:21:30,495 CalendarAgent[304]: [com.apple.calendar.store.log.caldav.coredav] [Refusing to parse response to PROPPATCH because of content-type: [text/plain; charset="utf-8"].] 29-03-16 13:21:30,580 CalendarAgent[304]: [com.apple.calendar.store.log.caldav.coredav] [Refusing to parse response to PROPPATCH because of content-type: [text/plain; charset="utf-8"].] 29-03-16 13:21:32,249 pppd[2023]: PPTP connect errno = 60 Operation timed out 29-03-16 13:21:32,250 nesessionmanager[1014]: NESMLegacySession[VPN (PPTP):F5CF80F6-DB7E-4039-BC09-AD38FE019991]: status changed to disconnecting 29-03-16 13:21:32,252 nesessionmanager[1014]: NESMLegacySession[VPN (PPTP):F5CF80F6-DB7E-4039-BC09-AD38FE019991]: status changed to disconnected, last stop reason None 29-03-16 13:21:32,319 UserNotificationCenter[2026]: *** WARNING: Method userSpaceScaleFactor in class NSWindow is deprecated on 10.7 and later. It should not be used in new applications. Use convertRectToBacking: instead. 29-03-16 13:21:35,000 syslogd[48]: ASL Sender Statistics

Was bedeutet das? Jede Hilfe wäre sehr dankbar!

Luke van Enkhuizen
quelle

Antworten:

3

Ich habe seit 10.11.4 mit VPN zu kämpfen. Ich kann keine Verbindung zu einem VPN-Server herstellen, den ich schon lange verwendet habe. Ich hoffe, das ist kein Lärm, aber hier ist was ich bei meiner Forschung erlebt habe ...

Mein Problem ist mit einem L2TP-Tunnel. https://discussions.apple.com/thread/7502488 Erläutert ein potenziell verwandtes Problem in Bezug auf Cisco IPSec VPN. Das Interessante daran ist, dass einige von Erfolgen berichten, die in die Diffie-Hellman-Gruppe 14 übergegangen sind.

Etwas verwandt ist die App Store-Beschreibung des 10.11.4 OS X-Servers, auf dem steht, dass für L2TP / IPsec-VPN-Profile jetzt Diffie-Hellman-Gruppen mit mindestens 2048 Bit erforderlich sind. Dies stimmt mit den obigen Berichten der Gruppe 14 überein, da die Gruppe 14 2048 Bits hat.

Beim https://supportforums.cisco.com/document/12276506/diffie-hellman-groups Sie diskutieren die relativen Stärken der verschiedenen Gruppen. Ein Beitrag besagt, dass Gruppe 14 die minimal akzeptable Sicherheit für den Schlüsselaustausch ist.

Ich begann zu glauben, dass Apple jetzt die Gruppen 1, 2 und 5 ausschließt. Das ist schlecht für mich, da dies die einzigen Gruppen sind, die von dem älteren Tunnelserver unterstützt werden, mit dem ich mich verbunden habe.

Ich benutze manchmal auch privaten Internetzugang. Ich habe die Verbindung mit L2TP getestet. Es hat gut funktioniert. Trotz ausführlicher Protokollierung konnte ich keine Protokolleinträge finden, die sich auf eine ausgehandelte DH-Gruppe beziehen. PIA ist jedoch ein sicherheitsorientierter Dienst. Ich vermute also, dass sie eine DH-Gruppe vermeiden würden, die von einigen als unsicher angesehen wird.

Ich habe Apple Care kontaktiert. Sie konnten nicht helfen. Ich habe sie nicht dazu gedrängt, es zu eskalieren.

Ich habe von meinem Mac aus über WLAN, Ethernet und die Anbindung an mein 3G-Telefon getestet. Mein Arbeitspartner, der einen älteren Mac ausführt, der nicht auf 10.11.4 aktualisiert wurde, stellt eine Verbindung zum Server her.

Ich habe es auch mit meinem iPhone getestet. Es kann auch keine Verbindung hergestellt werden. Leider habe ich das kürzlich auf iOS 9.3 aktualisiert. forums_developer_apple_com / thread / 31608 meldet Probleme mit iOS 9.3 zusätzlich zu OS X 10.11.4. (Entschuldigung, ich habe nicht genug Reputation, um diesen dritten Link zu posten.)

Grüße, Barry

Barry
quelle
Haben Sie jetzt eine Lösung gefunden? Ich habe meinen Mac aktualisiert und kann keine Verbindung zu Office VPN herstellen.
Neo
1

Ich habe selbst Probleme. Scheint, dass mein VPN, das NAT-T verwendet, weil es sich hinter meinem Heimrouter befindet, nicht richtig für das iOS 10 iPhone 7 übersetzt wird, das ich habe. Meine Windows-Geräte können zwar eine Verbindung herstellen, nachdem Sie Änderungen an der Registrierung vorgenommen haben, um die unten stehende Richtlinie zuzulassen. Immer noch keine Ahnung, was mit dem IOS los ist oder was geändert werden kann. Zur Zeit habe ich auf meinem Asus-Router einen OPEN VPN-Server angelegt und den offenen VPN-Client heruntergeladen. Ich denke, das muss erstmal reichen.

https://www.giganews.com/support/vyprvpn/vpn-setup/windows-10/l2tp.html

user205010
quelle