Я не могу получить Strongswan, networkmanager-strongswan (клиент)
работать на вашем Arch-PC. Мой сервер vpn-strongswan (далее deb (сервер)) давно настроен, к нему успешно подключаются любые устройства (типа android, windows), кроме моего arch linux (далее arch (клиент)).
Когда я пытаюсь подключиться к своему vpn deb (серверу), я получаю сообщение об ошибке, что данные пользователя недействительны. Я использую тот же сертификат для подключения, что и на других устройствах. Я пробовал разных уникальных пользователей, но всегда получаю сообщение с неверной информацией о пользователе. Что я делаю не так?
Я установил Strongswan и networkmanager-strongswan на свою арку (клиент)
sudo pacman -S networkmanager-strongswan
Другое мое устройство может подключаться к серверу из той же сети, что и мой арк (клиент), так что ошибка про nat тут ни при чем.
ipsec.secrets на моем deb (сервере) правильного формата:
: RSA "сервер-ключ.pem"
test : EAP "пароль"
На deb (сервере) время отличается от времени Arch(client) (на Android и Windows время такое же, как и на Arch(client)), это связано с тем, что deb (сервер) находится в другом времени зона. Но это не мешает другим устройствам без проблем подключаться к нему.
войти в арку (клиент)
-- Журнал начинается во вт 05.10.2021 23:12:10 МСК, заканчивается в Ср 06.10.2021 21:10:15 МСК. --
06 октября, 21:10:13 Arch-PC charon-nm[16823]: 01[IKE] сервер запросил аутентификацию EAP_MSCHAPV2 (id 0x8B)
06 октября, 21:10:13 Arch-PC charon-nm[16823]: 01[ENC] генерирует запрос IKE_AUTH 3 [EAP/RES/MSCHAPV2]
06 октября 21:10:13 Arch-PC charon-nm[16823]: 01[NET] отправка пакета: с 172.16.1.20[53461] на my_white_ip_vpn[4500] (140 байт)
06 октября 21:10:15 Arch-PC charon-nm[16823]: 07[NET] получил пакет: от my_white_ip_vpn[4500] до 172.16.1.20[53461] (124 байта)
06 октября, 21:10:15 Arch-PC charon-nm[16823]: 07[ENC] проанализировал ответ IKE_AUTH 3 [EAP/REQ/MSCHAPV2]
06 октября 21:10:15 Аудит Arch-PC [16823]: SYSCALL arch=c000003e syscall=44 success=yes exit=40 a0=8 a1=7f69867fb5a0 a2=28 a3=0 items=0 ppid=1 pid=16823 auid =4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=4294967295 comm="charon-nm" exe="/usr/lib/strongswan / charon-nm" ключ = (нулевой)
06 октября, 21:10:15 Arch-PC charon-nm[16823]: 07[IKE] Ошибка EAP-MS-CHAPv2 с ошибкой ERROR_AUTHENTICATION_FAILURE: '(null)'
06 октября, 21:10:15 Arch-PC charon-nm[16823]: 07[IKE] Метод EAP_MSCHAPV2 не удался
06 октября 21:10:15 Arch-PC charon-nm[16823]: 07[ENC] генерирует ИНФОРМАЦИОННЫЙ запрос 4 [ N(AUTH_FAILED) ]
06 октября 21:10:15 Arch-PC charon-nm[16823]: 07[NET] отправка пакета: с 172.16.1.20[53461] на my_white_ip_vpn[4500] (76 байт)
войти на deb(сервер)
06 октября 18:10:14 vpn-srv charon[1611]: 16[NET] получил пакет: от my_white_ip_home[34671] до 172.26.6.255[500] (464 байта)
06 октября 18:10:14 vpn-srv charon[1611]: 16[ENC] проанализировано запрос IKE_SA_INIT 0 [SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP)]
06 октября, 18:10:14 vpn-srv charon[1611]: 16[IKE] my_white_ip_home инициирует IKE_SA
06 октября, 18:10:14 vpn-srv charon[1611]: 16[IKE] my_white_ip_home инициирует IKE_SA
06 октября, 18:10:14 vpn-srv charon[1611]: 16[IKE] локальный хост находится за NAT, отправка сообщений поддержки активности
06 октября 18:10:14 vpn-srv charon[1611]: 16[IKE] удаленный хост находится за NAT
06 октября 18:10:14 vpn-srv charon[1611]: 16[ENC] генерирует ответ IKE_SA_INIT 0 [SA KE Нет N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(CHDLESS_SUP) N(MULT_AUTH )]
06 окт 18:10:14 vpn-srv charon[1611]: 16[NET] отправка пакета: с 172.26.6.255[500] на my_white_ip_home[34671] (472 байта)
06 окт 18:10:14 vpn-srv charon[1611]: 05[NET] получен пакет: с my_white_ip_home[53461] на 172.26.6.255[4500] (348 байт)
06 октября 18:10:14 vpn-srv charon[1611]: 05[ENC] проанализирован запрос IKE_AUTH 1 [IDi N(INIT_CONTACT) CERTREQ CPRQ(ADDR ADDR6 DNS NBNS DNS6) SA TSi TSr N(MOBIKE_SUP) N(NO_ADD_ADDR) N (MULT_AUTH) N(EAP_ONLY) N(MSG_ID_SYN_SUP) ]
06 октября, 18:10:14 vpn-srv charon[1611]: 05[IKE] получил запрос сертификата для "CN=VPN Root CA"
06 октября, 18:10:14 vpn-srv charon[1611]: 05[IKE] инициирует метод EAP_IDENTITY (id 0x00)
06 окт 18:10:14 vpn-srv charon[1611]: 05[IKE] peer поддерживает MOBIKE
06 октября, 18:10:14 vpn-srv charon[1611]: 05[IKE] аутентификация 'my_deb_vpn_server_domain' (я) с помощью RSA_EMSA_PKCS1_SHA2_384 прошла успешно
06 октября, 18:10:14 vpn-srv charon[1611]: 05[IKE] отправляет сертификат конечного объекта "CN=my_deb_vpn_server_domain"
06 октября 18:10:14 vpn-srv charon[1611]: 05[ENC] генерирует ответ IKE_AUTH 1 [IDr CERT AUTH EAP/REQ/ID]
06 окт 18:10:14 vpn-srv charon[1611]: 05[ENC] разбивает сообщение IKE (1980 байт) на 2 фрагмента
06 октября 18:10:14 vpn-srv charon[1611]: 05[ENC] генерирует ответ IKE_AUTH 1 [EF(1/2)]
06 октября, 18:10:14 vpn-srv charon[1611]: 05[ENC] генерирует ответ IKE_AUTH 1 [EF(2/2)]
06 окт 18:10:14 vpn-srv charon[1611]: 05[NET] отправка пакета: с 172.26.6.255[4500] на my_white_ip_home[53461] (1248 байт)
06 октября 18:10:14 vpn-srv charon[1611]: 05[NET] отправка пакета: с 172.26.6.255[4500] на my_white_ip_home[53461] (800 байт)
06 окт 18:10:14 vpn-srv charon[1611]: 06[NET] получен пакет: с my_white_ip_home[53461] на 172.26.6.255[4500] (76 байт)
06 октября, 18:10:14 vpn-srv charon[1611]: 06[ENC] проанализирован запрос IKE_AUTH 2 [EAP/RES/ID]
06 октября, 18:10:14 vpn-srv charon[1611]: 06[IKE] получил «тест» идентификации EAP
06 октября, 18:10:14 vpn-srv charon[1611]: 06[IKE] инициирует метод EAP_MSCHAPV2 (id 0x8B)
06 октября 18:10:14 vpn-srv charon[1611]: 06[ENC] генерирует ответ IKE_AUTH 2 [EAP/REQ/MSCHAPV2]
06 октября 18:10:14 vpn-srv charon[1611]: 06[NET] отправка пакета: с 172.26.6.255[4500] на my_white_ip_home[53461] (108 байт)
06 окт 18:10:14 vpn-srv charon[1611]: 07[NET] получен пакет: от my_white_ip_home[53461] на 172.26.6.255[4500] (140 байт)
06 октября, 18:10:14 vpn-srv charon[1611]: 07[ENC] проанализирован запрос IKE_AUTH 3 [EAP/RES/MSCHAPV2]
06 октября, 18:10:14 vpn-srv charon[1611]: 07[IKE] Ошибка проверки EAP-MS-CHAPv2, повторите попытку (1)
06 октября 18:10:16 vpn-srv charon[1611]: 07[ENC] генерирует ответ IKE_AUTH 3 [EAP/REQ/MSCHAPV2]
06 октября 18:10:16 vpn-srv charon[1611]: 07[NET] отправка пакета: с 172.26.6.255[4500] на my_white_ip_home[53461] (124 байта)
06 окт 18:10:16 vpn-srv charon[1611]: 08[NET] получен пакет: с my_white_ip_home[53461] на 172.26.6.255[4500] (76 байт)
06 октября 18:10:16 vpn-srv charon[1611]: 08[ENC] проанализирован ИНФОРМАЦИОННЫЙ запрос 4 [ N(AUTH_FAILED) ]
06 октября 18:10:16 vpn-srv charon[1611]: 08[ENC] генерирует ИНФОРМАЦИОННЫЙ ответ 4 [ N(AUTH_FAILED) ]
06 октября 18:10:16 vpn-srv charon[1611]: 08[NET] отправка пакета: с 172.26.6.255[4500] на my_white_ip_home[53461] (76 байт)
Что мне сделать, чтобы я мог подключиться к моему vpn? Помоги мне, пожалуйста
