Ubuntu 16.04 VPNサービスのVPN L2TP / IPSecクライアントを開始できませんでした


12

Ubuntu 16.04では、ネットワークマネージャーを再構築するためのチュートリアルを既にいくつか実行しており、これもを介してインストールされていapt-get install network-manager-l2tp network-manager-l2tp-gnomeます。

昨日まで、ランダムなメッセージが言ったまで働いていましたThe VPN connection failed because the VPN service failed to start。同じVPN資格情報とホストが別のUbuntu、16.04、およびWindows 8.1でも使用されているため、構成にエラーはありません。

探している/var/log/syslog

NetworkManager[899]: <info>  [1496143714.1953] audit: op="connection-activate" uuid="cac1651d-9cbd-4989-bc57-b9707ddd012a" name="VPNCS" pid=2295 uid=1000 result="success"
NetworkManager[899]: <info>  [1496143714.1973] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: Started the VPN service, PID 5798
NetworkManager[899]: <info>  [1496143714.2013] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: Saw the service appear; activating connection
NetworkManager[899]: <info>  [1496143714.2760] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN connection: (ConnectInteractive) reply received
NetworkManager[899]: nm-l2tp[5798] <info>  ipsec enable flag: yes
NetworkManager[899]: ** Message: Check port 1701
NetworkManager[899]: nm-l2tp[5798] <info>  starting ipsec
NetworkManager[899]: Stopping strongSwan IPsec...
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22167, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22168, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22169, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22170, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22171, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22172, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22173, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22174, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22175, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22176, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22177, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22178, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22179, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22180, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22181, major_opcode = 33, minor_opcode = 0
gnome-session[1843]: X protocol error:
gnome-session[1843]: <class 'Xlib.error.BadWindow'>: code = 3, resource_id = Xlib.xobject.resource.Resource(0x00e003ad), sequence_number = 22182, major_opcode = 33, minor_opcode = 0
NetworkManager[899]: Starting strongSwan 5.5.2 IPsec [starter]...
NetworkManager[899]: Loading config setup
NetworkManager[899]: Loading conn 'cac1651d-9cbd-4989-bc57-b9707ddd012a'
NetworkManager[899]: found netkey IPsec stack
charon: 00[DMN] Starting IKE charon daemon (strongSwan 5.5.2, Linux 4.4.0-78-generic, x86_64)
NetworkManager[899]: nm-l2tp[5798] <warn>  IPsec service is not ready.
NetworkManager[899]: nm-l2tp[5798] <warn>  Could not establish IPsec tunnel.
NetworkManager[899]: (nm-l2tp-service:5798): GLib-GIO-CRITICAL **: g_dbus_method_invocation_take_error: assertion 'error != NULL' failed
NetworkManager[899]: <info>  [1496143732.4905] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN plugin: state changed: stopped (6)
NetworkManager[899]: <info>  [1496143732.4929] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN plugin: state change reason: unknown (0)
NetworkManager[899]: <info>  [1496143732.4952] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN service disappeared
NetworkManager[899]: <warn>  [1496143732.4971] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN connection: failed to connect: 'Message recipient disconnected from message bus without replying'

既にパッケージを削除network-manager-l2tp-gnomeて再インストールしようとしましたが、同じエラーが引き続き発生します。

修正しますか?

回答:


14

開発者のリポジトリで解決策を見つけました。

https://github.com/nm-l2tp/network-manager-l2tp/issues/38#issuecomment-303052751

バージョン1.2.6は、デフォルトのIPsec暗号を上書きしなくなりました。VPNサーバーは、新しいバージョンのstrongSwanが壊れていると見なすレガシー暗号を使用していると思われます。

strongSwanのデフォルト暗号に独自の暗号を追加する方法については、README.mdファイルのユーザー指定のIPsec暗号スイートセクションを参照してください。

https://github.com/nm-l2tp/network-manager-l2tp#user-specified-ipsec-ikev1-cipher-suites

ike-scanパッケージをインストールして、VPNサーバーがサポートしている暗号を確認することをお勧めします。例:

$ sudo systemctl stop strongswan  
$ sudo ike-scan 123.54.76.9  
Starting ike-scan 1.9 with 1 hosts (http://www.nta-monitor.com/tools/ike-scan/)
123.54.76.9   Main Mode Handshake returned HDR=(CKY-R=5735eb949670e5dd) SA=(Enc=3DES Hash=SHA1 Auth=PSK Group=2:modp1024 LifeType=Seconds LifeDuration(4)=0x00007080)
Ending ike-scan 1.9: 1 hosts scanned in 0.263 seconds (3.80 hosts/sec).  1 returned handshake; 0 returned notify

したがって、壊れた3DES暗号がアドバタイズされるこの例では、バージョン1.2.6のIPsecダイアログボックスの詳細セクションで、次を追加します。

  • Phase1アルゴリズム:3des-sha1-modp1024

  • Phase2アルゴリズム:3des-sha1

すべての手順でL2TP接続を試してから、確立する必要があります。


命の恩人!実行sudo ike-scan <address>して、既に使用中のバインディングとポートについて何かを返す場合、それsystemctl stop strongswanが十分でcharonはなく、まだ実行中である可能性があることを追加したいと思います。sudo netstat -npl使用中のプロセスとポートが表示されている上部ブロックを実行およびチェックすることを確認できます。charonの実行を完全に停止することができましたがsudo service strongswan stop、なぜ異なる振る舞いをするのかわかりませんsystemctl
ファビアーノ

3
ca の-s切り替えによりike-scan、PIDハントを節約できます;)。さらに保存することもできますsudoike-scan -s 60066 <IP>
brisssou

Strongswanは「レガシー」サービスであるため、systemctlスクリプトはすべての依存関係を適切に処理できない可能性のある互換性レイヤーに引き継ぐと思います。ike-scanの使用を有効にするにはsystemctlの停止が不十分であるという同様の問題に気付きました。
dragon788

ポート500を使用するプロセスで別の問題が発生しました。また、接続がタイムアウトになります。この場合、実行ike-scanしてみて、ポート500がすでに使用されているとわかりました。using は、それを使用していたことをnetstat -npl示してdocker-proxyいます。Dockerに依存していないので、停止sudo service docker stopし、L2TP VPNに正常に接続できました。
ファビアーノ

2

この回答は、L2TP / IP VPN上のCisco Merakiアカウントへの接続に固有のものです。このソリューションは、Ubuntu 16.04システムで動作します。すべての指示は、このMerakiフォーラムスレッドのPigmanによる回答から直接コピーされています。彼に嫌気がさし、彼は私に何時間ものフラストレーションを与えました。

  1. network-manager-l2tpのインストール: sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tpおよび `sudo apt-get update sudo apt-get install network-manager-l2tp
  2. gnomeを使用している場合は、gnomeプラグインをインストールします(別のデスクトップ環境を使用している場合は、ネットワークマネージャー用のプラグインがあるかどうかを確認します)。 sudo apt-get install network-manager-l2tp-gnome
  3. リブート
  4. [設定]> [ネットワーク]に移動し、+ボタンをクリックし、[レイヤー2トンネリングプロトコル(L2TP)]を選択します
  5. 新しいVPN接続に何か名前を付けます
  6. [ゲートウェイ]フィールドにホスト名またはアドレスを入力します。
  7. [ユーザー名]フィールドにユーザー名を入力します。
  8. [パスワード]フィールドのアイコンをクリックして、パスワードの入力方法を選択します。
  9. [IPSec設定...]をクリックします。
  10. 「L2TPホストへのIPsecトンネルを有効にする」のボックスをクリックします
  11. 事前共有キーフィールドに共有シークレットを入力します。
  12. [ゲートウェイID]フィールドは空のままにします。
  13. [詳細オプション]領域を展開します
  14. 「フェーズ1アルゴリズム」ボックスに「3des-sha1-modp1024」と入力します。
  15. 「フェーズ2アルゴリズム」ボックスに「3des-sha1」と入力します。
  16. [UDPカプセル化を強制する]チェックボックスをオンのままにします。
  17. OKをクリックします。
  18. 保存をクリックします。
  19. ターミナルを開き、次のコマンドを入力して、xl2tpdserviceを永続的に無効にします。 sudo service xl2tpd stop
  20. 次も入力します。 sudo systemctl disable xl2tpd
  21. ネットワーク設定を開き、VPNをオンにしてみます。

誰にでもできるように、以前の回答からいくつかの手順を追加しました

  1. sudo service strongswan stop
  2. sudo systemctl disable strongswan
  3. パスワードテキストボックスの右側にあるアイコンをクリックして、VPN構成ページにパスワードを保存できます。

1
これは私のために働いてくれてありがとう。Linux Mint 19.2(U18.04)。strongswanやxl2tpdをオフにする必要はありませんでした。「Gateway ID」フィールドに値を入力しただけで、それが壊れたのです。作業用TP-Linkボックスの場合、3des-md5-modp1024でした。
アーロンチェンバレン
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.