Der VPN L2TP / IPSec-Client unter Ubuntu 16.04 VPN konnte nicht gestartet werden

12

Unter Ubuntu 16.04 habe ich bereits einige Tutorials zum Neuerstellen des Netzwerkmanagers befolgt, die ebenfalls über installiert wurden apt-get install network-manager-l2tp network-manager-l2tp-gnome.

Es funktionierte bis gestern, als eine zufällige Nachricht sagte The VPN connection failed because the VPN service failed to start. Es gibt keine Konfigurationsfehler, da dieselben VPN-Anmeldeinformationen und Hosts in einem anderen Ubuntu, ebenfalls 16.04, und Windows 8.1 verwendet werden.

Anschauen /var/log/syslog:

NetworkManager[899]: <info>  [1496143714.1953] audit: op="connection-activate" uuid="cac1651d-9cbd-4989-bc57-b9707ddd012a" name="VPNCS" pid=2295 uid=1000 result="success"
NetworkManager[899]: <info>  [1496143714.1973] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: Started the VPN service, PID 5798
NetworkManager[899]: <info>  [1496143714.2013] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: Saw the service appear; activating connection
NetworkManager[899]: <info>  [1496143714.2760] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN connection: (ConnectInteractive) reply received
NetworkManager[899]: nm-l2tp[5798] <info>  ipsec enable flag: yes
NetworkManager[899]: ** Message: Check port 1701
NetworkManager[899]: nm-l2tp[5798] <info>  starting ipsec
NetworkManager[899]: Stopping strongSwan IPsec...
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22167, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22168, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22169, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22170, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22171, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22172, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22173, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22174, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22175, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22176, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22177, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22178, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22179, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22180, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22181, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22182, major_opcode = 33, minor_opcode = 0
NetworkManager[899]: Starting strongSwan 5.5.2 IPsec [starter]...
NetworkManager[899]: Loading config setup
NetworkManager[899]: Loading conn 'cac1651d-9cbd-4989-bc57-b9707ddd012a'
NetworkManager[899]: found netkey IPsec stack
charon: 00[DMN] Starting IKE charon daemon (strongSwan 5.5.2, Linux 4.4.0-78-generic, x86_64)
NetworkManager[899]: nm-l2tp[5798] <warn>  IPsec service is not ready.
NetworkManager[899]: nm-l2tp[5798] <warn>  Could not establish IPsec tunnel.
NetworkManager[899]: (nm-l2tp-service:5798): GLib-GIO-CRITICAL **: g_dbus_method_invocation_take_error: assertion 'error != NULL' failed
NetworkManager[899]: <info>  [1496143732.4905] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN plugin: state changed: stopped (6)
NetworkManager[899]: <info>  [1496143732.4929] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN plugin: state change reason: unknown (0)
NetworkManager[899]: <info>  [1496143732.4952] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN service disappeared
NetworkManager[899]: <warn>  [1496143732.4971] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN connection: failed to connect: 'Message recipient disconnected from message bus without replying'

Ich habe bereits versucht, Pakete zu entfernen network-manager-l2tpund neu -gnomezu installieren, aber ich habe immer noch den gleichen Fehler.

Irgendein Fix?

Fabiano
quelle

Antworten:

14

Ich habe eine Lösung im Entwickler-Repository gefunden.

https://github.com/nm-l2tp/network-manager-l2tp/issues/38#issuecomment-303052751

Version 1.2.6 überschreibt nicht mehr die Standard-IPSec-Verschlüsselungen, und ich vermute, dass Ihr VPN-Server eine ältere Verschlüsselung verwendet. Neuere strongSwan-Versionen gelten als fehlerhaft.

Im Abschnitt zu benutzerdefinierten IPSec-Verschlüsselungssuiten in der Datei README.md erfahren Sie, wie Sie die strongSwan-Standardverschlüsselungen durch Ihre eigenen ergänzen können:

https://github.com/nm-l2tp/network-manager-l2tp#user-specified-ipsec-ikev1-cipher-suites

Ich würde empfehlen, das ike-scan-Paket zu installieren, um zu überprüfen, welche Chiffren Ihr VPN-Server unterstützt, z.

$ sudo systemctl stop strongswan  
$ sudo ike-scan 123.54.76.9  
Starting ike-scan 1.9 with 1 hosts (http://www.nta-monitor.com/tools/ike-scan/)
123.54.76.9   Main Mode Handshake returned HDR=(CKY-R=5735eb949670e5dd) SA=(Enc=3DES Hash=SHA1 Auth=PSK Group=2:modp1024 LifeType=Seconds LifeDuration(4)=0x00007080)
Ending ike-scan 1.9: 1 hosts scanned in 0.263 seconds (3.80 hosts/sec).  1 returned handshake; 0 returned notify

Fügen Sie in diesem Beispiel, in dem eine fehlerhafte 3DES-Verschlüsselung angekündigt wird, im erweiterten Abschnitt des IPSec-Dialogfelds für Version 1.2.6 Folgendes hinzu:

  • Phase1-Algorithmen: 3des-sha1-modp1024

  • Phase2-Algorithmen: 3des-sha1

Nachdem alle Schritte versucht haben, eine L2TP-Verbindung herzustellen, muss diese hergestellt werden.

PRIHLOP
quelle
Lebensretter! Ich möchte hinzufügen, dass, wenn Sie ausgeführt werden sudo ike-scan <address>und etwas über Bindung und bereits verwendeten Port zurückgegeben wird, dies möglicherweise systemctl stop strongswannicht ausreicht und charonnoch ausgeführt wird. Man kann bestätigen, dass sudo netstat -nplder obere Block ausgeführt und überprüft wird, in dem die verwendeten Prozesse und Ports angezeigt werden. Ich konnte Charon vollständig stoppen sudo service strongswan stop, nicht sicher warum das andere Verhalten als systemctlobwohl.
Fabiano
3
Der -sSchalter von ike-scanca erspart Ihnen eine PID-Jagd;). Es kann Sie sogar retten, um sudo: ike-scan -s 60066 <IP>
brisssou
Ich denke, da Strongswan ein "Legacy" -Dienst ist, übergeben die systemctl-Skripte eine Kompatibilitätsschicht, die möglicherweise nicht alle Abhängigkeiten richtig behandelt. Ich habe ein ähnliches Problem festgestellt, bei dem der systemctl-Stopp nicht ausreicht, um die Verwendung von ike-scan zu aktivieren.
Dragon788
Ich bin gerade auf ein anderes Problem mit dem Prozess unter Verwendung von Port 500 gestoßen. Außerdem wird bei meiner Verbindung ein Timeout zurückgegeben. In diesem Fall habe ich es beim Ausführen gefunden ike-scanund festgestellt, dass der Port 500 bereits verwendet wurde. mit netstat -nplgezeigt, dass docker-proxyes verwendet wurde. Da ich nicht auf Docker angewiesen bin, habe ich es gestoppt sudo service docker stopund konnte erfolgreich eine Verbindung zum L2TP-VPN herstellen.
Fabiano
2

Diese Antwort bezieht sich speziell auf die Verbindung zu einem Cisco Meraki-Konto über ein L2TP / IP-VPN. Die Lösung funktioniert auf meinem Ubuntu 16.04-System. Alle Anweisungen werden direkt aus der Antwort von Pigman in diesem Meraki-Forenthread kopiert . Hut ab vor ihm, er hat mir Stunden der Frustration erspart.

  1. Installieren Sie network-manager-l2tp: sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tpund `sudo apt-get update sudo apt-get installieren Sie network-manager-l2tp
  2. Wenn Sie gnome verwenden, installieren Sie das gnome-Plugin (wenn Sie eine andere Desktop-Umgebung verwenden, prüfen Sie, ob es ein Plugin für den Netzwerkmanager gibt): sudo apt-get install network-manager-l2tp-gnome
  3. Starten Sie neu
  4. Navigieren Sie zu Einstellungen> Netzwerk> Klicken Sie auf die Schaltfläche +> Wählen Sie "Layer 2 Tunneling Protocol (L2TP)".
  5. Nennen Sie die neue VPN-Verbindung etwas
  6. Geben Sie den Hostnamen oder die Adresse in das Feld Gateway ein.
  7. Geben Sie den Benutzernamen in das Feld Benutzername ein.
  8. Klicken Sie auf das Symbol im Feld Kennwort und wählen Sie Ihre Präferenz für die Eingabe des Kennworts aus.
  9. Klicken Sie auf IPSec-Einstellungen ...
  10. Klicken Sie auf das Kontrollkästchen "IPSec-Tunnel zum L2TP-Host aktivieren".
  11. Geben Sie das gemeinsame Geheimnis in das Feld Pre-Shared Key ein.
  12. Lassen Sie das Feld Gateway-ID leer.
  13. Erweitern Sie den Bereich Erweiterte Optionen
  14. Geben Sie "3des-sha1-modp1024" in das Feld "Phase 1-Algorithmen" ein.
  15. Geben Sie "3des-sha1" in das Feld "Phase 2-Algorithmen" ein.
  16. Lassen Sie das Kontrollkästchen "UDP-Kapselung erzwingen" aktiviert.
  17. OK klicken.
  18. Klicken Sie auf Speichern.
  19. Öffnen Sie ein Terminal und geben Sie die folgenden Befehle ein, um den xl2tpdservice dauerhaft zu deaktivieren: sudo service xl2tpd stop
  20. Geben Sie außerdem Folgendes ein: sudo systemctl disable xl2tpd
  21. Öffnen Sie die Netzwerkeinstellungen und versuchen Sie, das VPN einzuschalten.

Ein paar weitere Schritte aus früheren Antworten, nur um kinderleicht zu sein

  1. sudo service strongswan stop
  2. sudo systemctl disable strongswan
  3. Sie können das Kennwort auf der VPN-Konfigurationsseite speichern, indem Sie auf das Symbol rechts neben dem Kennworttextfeld klicken
twitu
quelle
1
Danke, das hat bei mir funktioniert. Linux Mint 19.2 (U18.04). Ich musste weder strongswan noch xl2tpd ausschalten. Ich hatte gerade einen Wert in das Feld 'Gateway ID' eingegeben, und genau das hat es kaputt gemacht. Für eine Arbeit TP-Link Box war es 3des-md5-modp1024 yikes.
Aaron Chamberlain