Я пытаюсь подключиться к VPN-серверу, и он не работает.
Выход из хвост -f /var/log/syslog | grep -E "pppd|charon|NetworkManager|strongSwan|ipsec|l2tp"
NetworkManager[22546]: <info> [1627051862.8499] аудит: op="connection-activate" uuid="<uuid>" name="<имя-компании> VPN" pid=24903 uid=1001 result="success"
NetworkManager[22546]: <info> [1627051862.8517] vpn-connection[0x55894caa6390,<uuid>,"<имя-компании>VPN",0]: сервис появился; активация соединения
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: virtual void NetworkManager::ActiveConnectionPrivate::propertyChanged(const QString&, const QVariant&) Необработанное свойство "StateFlags"
/usr/lib/gdm3/gdm-x-session[6358]: сообщение повторяется 2 раза: [ networkmanager-qt: virtual void NetworkManager::ActiveConnectionPrivate::propertyChanged(const QString&, const QVariant&) Необработанное свойство "StateFlags"]
charon: 00[DMN] получен сигнал типа SIGINT. Выключение
ipsec[24840]: 00[DMN] Запуск демона IKE charon (strongSwan 5.6.2, Linux 5.4.0-77-generic, x86_64)
ipsec[24840]: 00[CFG] Модуль PKCS11 '<имя>' не имеет пути к библиотеке
ipsec[24840]: 00[CFG] отключение подключаемого модуля нагрузочного тестера, не настроено
ipsec[24840]: 00[LIB] plugin 'load-tester': не удалось загрузить - load_tester_plugin_create вернул NULL
ipsec[24840]: 00[CFG] плагин dnscert отключен
ipsec[24840]: 00[CFG] плагин ipseckey отключен
ipsec[24840]: 00[CFG] подключаемый модуль attr-sql: URI базы данных не задан
ipsec[24840]: 00[CFG] загрузка сертификатов ЦС из «/etc/ipsec.d/cacerts»
ipsec[24840]: 00[CFG] загрузка сертификатов aa из '/etc/ipsec.d/aacerts'
ipsec[24840]: 00[CFG] загрузка сертификатов подписанта ocsp из «/etc/ipsec.d/ocspcerts»
ipsec[24840]: 00[CFG] загрузка сертификатов атрибутов из '/etc/ipsec.d/acerts'
ipsec[24840]: 00[CFG] загрузка crls из '/etc/ipsec.d/crls'
ipsec[24840]: 00[CFG] загрузка секретов из '/etc/ipsec.secrets'
ipsec[24840]: 00[CFG] расширение выражения файла '/etc/ipsec.d/ipsec.nm-l2tp.secrets' не удалось
ipsec [24840]: 00 [CFG] плагин sql: URI базы данных не задан
ipsec[24840]: 00[CFG] не удалось открыть файл триплета /etc/ipsec.d/triplets.dat: нет такого файла или каталога
ipsec[24840]: 00[CFG] URI базы данных eap-simaka-sql отсутствует
ipsec[24840]: 00[CFG] загружено 0 конфигураций сервера RADIUS
ipsec[24840]: 00[CFG] В конфигурации HA отсутствует локальный/удаленный адрес
ipsec[24840]: 00[CFG] пороговое значение для systime-fix не настроено, отключено
ipsec[24840]: 00[CFG] путь к файлу соединения не указан
ipsec[24840]: 00[LIB] загруженные плагины: charon test-vectors unbound ldap pkcs11 tpm aesni aesni aes rc2 sha2 sha1 md4 md5 mgf1 rdrand random nonce x509 ограничения отзыва acert pubkey pkcs1 pkcs7 pkcs8 pkcssl2 pgp dnskey opensshipsec dnscert pgp dnskey opensshipsec dnscert alg fips-prf gmp curve25519 агент chapoly xcbc cmac hmac ctr ccm gcm ntru bliss curl суп mysql sqlite attr ядро-netlink разрешить сокет-по умолчанию connmark farp инсульт вверх вниз eap-identity eap-sim eap-sim-pcsc eap-aka eap-aka- 3gpp2 eap-simaka-псевдоним eap-simaka-reauth eap-md5 eap-gtc eap-mschapv2 eap-dynamic eap-radius eap-tls eap-ttls eap-peap eap-tnc xauth-generic xauth-eap xauth-pam xauth-noauth tnc-tnccs tnccs-20 tnccs-11 tnccs-динамический белый список dhcp lookip error-notify certexpire led radattr addrblock счетчики единства
ipsec[24840]: 00[LIB] убрал возможности, работает как uid 0, gid 0
ipsec[24840]: 00[JOB] создание 16 рабочих потоков
ipsec[24840]: 00[DMN] получен сигнал типа SIGINT. Выключение
ipsec[24840]: charon остановлен через 200 мс
ipsec[24840]: стартер ipsec остановлен
charon: 00[DMN] Запуск демона IKE charon (strongSwan 5.6.2, Linux 5.4.0-77-generic, x86_64)
charon: 00[CFG] В модуле PKCS11 '<имя>' отсутствует путь к библиотеке
charon: 00[CFG] отключение плагина нагрузочного тестера, не настроено
charon: 00[LIB] plugin 'load-tester': не удалось загрузить - load_tester_plugin_create вернул NULL
charon: 00[CFG] загрузка несвязанной конфигурации преобразователя из '/etc/resolv.conf'
charon: 00[CFG] загрузка несвязанных якорей доверия из '/etc/ipsec.d/dnssec.keys'
charon: 00[CFG] Плагин dnscert отключен
charon: 00[CFG] загрузка несвязанной конфигурации преобразователя из '/etc/resolv.conf'
charon: 00[CFG] загрузка несвязанных якорей доверия из '/etc/ipsec.d/dnssec.keys'
charon: 00[CFG] плагин ipseckey отключен
charon: 00[CFG] плагин attr-sql: URI базы данных не задан
charon: 00[CFG] загрузка сертификатов ca из '/etc/ipsec.d/cacerts'
charon: 00[CFG] загрузка сертификатов aa из '/etc/ipsec.d/aacerts'
charon: 00[CFG] загрузка сертификатов подписанта ocsp из '/etc/ipsec.d/ocspcerts'
charon: 00[CFG] загрузка сертификатов атрибутов из '/etc/ipsec.d/acerts'
charon: 00[CFG] загрузка crls из '/etc/ipsec.d/crls'
charon: 00[CFG] загрузка секретов из '/etc/ipsec.secrets'
charon: 00[CFG] загрузка секретов из '/etc/ipsec.d/ipsec.nm-l2tp.secrets'
charon: 00[CFG] загрузил секрет IKE для %any
charon: 00[CFG] плагин sql: URI базы данных не задан
charon: 00[CFG] открытие файла триплета /etc/ipsec.d/triplets.dat не удалось: нет такого файла или каталога
charon: 00[CFG] URI базы данных eap-simaka-sql отсутствует
charon: 00[CFG] загружено 0 конфигураций сервера RADIUS
charon: 00[CFG] В конфигурации HA отсутствует локальный/удаленный адрес
charon: 00[CFG] порог не настроен для systime-fix, отключен
charon: 00[CFG] путь к файлу соединения не указан
charon: 00[LIB] загруженные плагины: charon test-vectors unbound ldap pkcs11 tpm aesni aes rc2 sha2 sha1 md4 md5 mgf1 rdrand random nonce x509 ограничения отзыва acert pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey dnscert ipseckey gcrypt-fislg pem openssl prf gmp curve25519 агент chapoly xcbc cmac hmac ctr ccm gcm ntru блаженство завиток суп mysql sqlite attr ядро-netlink разрешить сокет-по умолчанию connmark фарп инсульт updown eap-identity eap-sim eap-sim-pcsc eap-aka eap-aka-3gpp2 eap- simaka-pseudonym eap-simaka-reauth eap-md5 eap-gtc eap-mschapv2 eap-dynamic eap-radius eap-tls eap-ttls eap-peap eap-tnc xauth-generic xauth-eap xauth-pam xauth-noauth tnc-tnccs tnccs-20 tnccs-11 tnccs-динамический белый список dhcp lookip error-notify certexpire led radattr addrblock счетчики единства
charon: 00[LIB] сбросил возможности, работает как uid 0, gid 0
charon: 00[JOB] порождает 16 рабочих потоков
charon: 05[CFG] получил ход: добавить соединение '<uuid>'
харон: 05[CFG] conn <uuid>
харон: 05[CFG] левый=%любой
харон: 05[CFG] leftauth=psk
charon: 05[CFG] right=<vpn-ip-адрес>
харон: 05[CFG] rightauth=psk
харон: 05[CFG] rightid=%любой
харон: 05[CFG] ike=3des-sha1-modp1024!
харон: 05[CFG] esp=3des-sha1!
харон: 05[CFG] dpddelay=30
харон: 05[CFG] dpdtimeout=150
харон: 05[CFG] sha256_96=нет
харон: 05[CFG] посредничество=нет
харон: 05[CFG] keyexchange=ikev1
charon: 05[CFG] добавлена конфигурация '<uuid>'
charon: 08[CFG] перечитываю секреты
charon: 08[CFG] загрузка секретов из '/etc/ipsec.secrets'
charon: 08[CFG] загрузка секретов из '/etc/ipsec.d/ipsec.nm-l2tp.secrets'
charon: 08[CFG] загрузил секрет IKE для %any
charon: 10[CFG] получил ход: инициировать '<uuid>'
charon: 11[IKE] ставит задачу ISAKMP_VENDOR в очередь
charon: 11[IKE] ставит задачу ISAKMP_CERT_PRE в очередь
charon: 11[IKE] ставит задачу MAIN_MODE в очередь
charon: 11[IKE] ставит задачу ISAKMP_CERT_POST в очередь
charon: 11[IKE] поставил задачу ISAKMP_NATD в очередь
charon: 11[IKE] ставит задачу QUICK_MODE в очередь
charon: 11[IKE] активация новых задач
charon: 11[IKE] активация задачи ISAKMP_VENDOR
charon: 11[IKE] активирует задачу ISAKMP_CERT_PRE
charon: 11[IKE] активация задачи MAIN_MODE
charon: 11[IKE] активация задачи ISAKMP_CERT_POST
charon: 11[IKE] активация задачи ISAKMP_NATD
charon: 11[IKE] отправляет идентификатор поставщика XAuth
charon: 11[IKE] отправляет идентификатор поставщика DPD
charon: 11[IKE] отправляет ID поставщика FRAGMENTATION
charon: 11[IKE] отправляет идентификатор поставщика NAT-T (RFC 3947)
charon: 11[IKE] отправляет draft-ietf-ipsec-nat-t-ike-02\n идентификатор поставщика
charon: 11[IKE] инициирует основной режим IKE_SA <uuid>[1] на <vpn-ip-address>
charon: 11[IKE] IKE_SA <uuid>[1] изменение состояния: CREATED => CONNECTING
charon: 11 настроенных предложений [CFG]: IKE: 3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024
charon: 11[ENC] генерирует запрос ID_PROT 0 [ SA V V V V V ]
charon: 11[NET] отправка пакета: с 192.168.1.71[500] на <vpn-ip-адрес>[500] (176 байт)
charon: 12[NET] получен пакет: с <vpn-ip-address>[500] на 192.168.1.71[500] (156 байт)
charon: 12[ENC] проанализировано ответ ID_PROT 0 [ SA V V V V ]
charon: 12[IKE] получил идентификатор поставщика XAuth
charon: 12[IKE] получил идентификатор поставщика NAT-T (RFC 3947)
charon: 12[IKE] получил ID поставщика DPD
charon: 12[IKE] получил ID поставщика FRAGMENTATION
charon: 12[CFG] выбор предложения:
charon: 12 совпадений предложения [CFG]
charon: 12[CFG] получил предложения: IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024
charon: 12 настроенных предложений [CFG]: IKE: 3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024
charon: 12[CFG] выбранное предложение: IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024
charon: 12[IKE] перезапуск уже активных задач
charon: 12[IKE] Задача ISAKMP_VENDOR
charon: 12[IKE] Задача MAIN_MODE
charon: 12[ENC] генерирует запрос ID_PROT 0 [KE No NAT-D NAT-D]
charon: 12[NET] отправка пакета: с 192.168.1.71[500] на <vpn-ip-адрес>[500] (244 байта)
charon: 13[NET] получен пакет: с <vpn-ip-address>[500] на 192.168.1.71[500] (228 байт)
charon: 13[ENC] проанализировано ответ ID_PROT 0 [KE No NAT-D NAT-D]
charon: 13[IKE] локальный хост находится за NAT, отправка сообщений поддержки
charon: 13[IKE] перезапуск уже активных задач
charon: 13[IKE] Задача ISAKMP_VENDOR
charon: 13[IKE] Задача MAIN_MODE
charon: 13[ENC] генерирует запрос ID_PROT 0 [ID HASH]
charon: 13[NET] отправка пакета: с 192.168.1.71[4500] на <vpn-ip-адрес>[4500] (68 байт)
charon: 14[NET] получен пакет: с <vpn-ip-address>[4500] на 192.168.1.71[4500] (92 байта)
charon: 14[ENC] проанализировано ответ ID_PROT 0 [ID HASH V]
charon: 14[IKE] получил ID поставщика DPD
charon: 14[IKE] IKE_SA <uuid>[1] установлен между 192.168.1.71[192.168.1.71]...<vpn-ip-адрес>[<vpn-ip-адрес>]
charon: 14[IKE] IKE_SA <uuid>[1] изменение состояния: CONNECTING => ESTABLISHED
charon: 14[IKE] планирует повторную аутентификацию в 9973-х
charon: 14[IKE] максимальное время жизни IKE_SA 10513 с
charon: 14[IKE] активация новых задач
charon: 14[IKE] активация задачи QUICK_MODE
charon: 14 настроенных предложений [CFG]: ESP: 3DES_CBC/HMAC_SHA1_96/NO_EXT_SEQ
charon: 14 настроенных предложений [CFG]: ESP: 3DES_CBC/HMAC_SHA1_96/NO_EXT_SEQ
charon: 14[CFG] предлагает нам селекторы трафика:
харон: 14[CFG] 192.168.1.71/32[udp/l2f]
charon: 14[CFG] предлагает селекторы трафика для других:
charon: 14[CFG] <vpn-ip-адрес>/32[udp/l2f]
charon: 14[ENC] генерирует запрос QUICK_MODE 4136213512 [ HASH SA No ID ID NAT-OA NAT-OA ]
charon: 14[NET] отправка пакета: с 192.168.1.71[4500] на <vpn-ip-адрес>[4500] (188 байт)
charon: 01[NET] получен пакет: с <vpn-ip-address>[4500] на 192.168.1.71[4500] (172 байта)
charon: 01[ENC] проанализировано ответ QUICK_MODE 4136213512 [HASH SA No ID ID NAT-OA NAT-OA]
charon: 01[CFG] выбор предложения:
charon: 01[CFG] соответствует предложению
charon: 01[CFG] получил предложения: ESP:3DES_CBC/HMAC_SHA1_96/NO_EXT_SEQ
charon: 01[CFG] настроенные предложения: ESP:3DES_CBC/HMAC_SHA1_96/NO_EXT_SEQ
charon: 01[CFG] выбранное предложение: ESP:3DES_CBC/HMAC_SHA1_96/NO_EXT_SEQ
charon: 01[IKE] CHILD_SA <uuid>{1} установлен с SPI c43727c8_i 04b4d4ce_o и TS 192.168.1.71/32[udp/l2f] === <vpn-ip-address>/32[udp/l2f]
charon: 01[IKE] перезапуск уже активных задач
charon: 01[IKE] Задача QUICK_MODE
charon: 01[ENC] генерирует запрос QUICK_MODE 4136213512 [HASH]
charon: 01[NET] отправка пакета: с 192.168.1.71[4500] на <vpn-ip-адрес>[4500] (60 байт)
charon: 01[IKE] активация новых задач
charon: 01[IKE] нечего инициировать
NetworkManager[22546]: <info> [1627051866.2831] vpn-connection[0x55894caa6390,<uuid>,"<название компании> VPN",0]: подключаемый модуль VPN: состояние изменено: запуск (3)
pppd[24990]: Плагин pppol2tp.so загружен.
pppd[24990]: Плагин /usr/lib/pppd/2.4.7/nm-l2tp-pppd-plugin.so загружен.
pppd[24990]: nm-l2tp[24874] <info> [helper-24990] инициализация
pppd[24990]: pppd 2.4.7 запущен пользователем <username>, uid 0
pppd[24990]: nm-l2tp[24874] <info> [helper-24990] изменение фазы: статус 3 / фаза «последовательное соединение»
pppd[24990]: использование канала 35
pppd[24990]: Использование интерфейса ppp0
pppd[24990]: Соединение: ppp0 <-->
pppd[24990]: nm-l2tp[24874] <info> [helper-24990] изменение фазы: статус 5 / фаза «установить»
pppd[24990]: Переопределение mtu от 1500 до 1400
NetworkManager[22546]: <info> [1627051866.3126] менеджер: (ppp0): новое устройство Ppp (/org/freedesktop/NetworkManager/Devices/17)
pppd[24990]: параметры PPPoL2TP: маска отладки 0
pppd[24990]: замена mru 1500 на mtu 1400.
pppd[24990]: отправлено [LCP ConfReq id=0x1 <mru 1400> <asyncmap 0x0> <magic 0xdb7372e6>]
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Необработанное свойство «AllDevices»
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Необработанное свойство «Устройства»
pppd[24990]: rcvd [LCP ConfReq id=0x1 <mru 1400> <asyncmap 0x0> <auth pap> <magic 0xdeab9933>]
pppd[24990]: отправлено [LCP ConfAck id=0x1 <mru 1400> <asyncmap 0x0> <auth pap> <magic 0xdeab9933>]
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: virtual void NetworkManager::DevicePrivate::propertyChanged(const QString&, const QVariant&) Необработанное свойство "LldpNeighbors"
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: virtual void NetworkManager::DevicePrivate::propertyChanged(const QString&, const QVariant&) Необработанное свойство "Real"
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Необработанное свойство «AllDevices»
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Необработанное свойство «Устройства»
NetworkManager[22546]: добавлено <info> [1627051866.3219] устройств (путь: /sys/devices/virtual/net/ppp0, iface: ppp0)
NetworkManager[22546]: <info> [1627051866.3220] добавлено устройство (путь: /sys/devices/virtual/net/ppp0, iface: ppp0): конфигурация ifupdown не найдена.
pppd[24990]: rcvd [LCP ConfAck id=0x1 <mru 1400> <asyncmap 0x0> <magic 0xdb7372e6>]
pppd[24990]: параметры PPPoL2TP: маска отладки 0
pppd[24990]: nm-l2tp[24874] <info> [helper-24990] изменение фазы: статус 6 / фаза «аутентификация»
pppd[24990]: nm-l2tp[24874] <info> [helper-24990] passwd-hook: запрос учетных данных...
pppd[24990]: nm-l2tp[24874] <info> [helper-24990] passwd-hook: получены учетные данные от NetworkManager-l2tp
pppd[24990]: отправлен [PAP AuthReq id=0x1 user="<имя-компании>\<мое-имя>" password=<скрытый>]
pppd[24990]: rcvd [LCP EchoReq id=0x0 magic=0xdeab9933]
pppd[24990]: отправлено [LCP EchoRep id=0x0 magic=0xdb7372e6]
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: virtual void NetworkManager::DevicePrivate::propertyChanged(const QString&, const QVariant&) Необработанное свойство "LldpNeighbors"
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: virtual void NetworkManager::DevicePrivate::propertyChanged(const QString&, const QVariant&) Необработанное свойство "Real"
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: virtual void NetworkManager::DevicePrivate::propertyChanged(const QString&, const QVariant&) Необработанное свойство "LldpNeighbors"
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: virtual void NetworkManager::DevicePrivate::propertyChanged(const QString&, const QVariant&) Необработанное свойство "Real"
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Необработанное свойство «AllDevices»
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Необработанное свойство «AllDevices»
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Необработанное свойство «Устройства»
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Необработанное свойство «Устройства»
pppd[24990]: rcvd [идентификатор аутентификации PAP = 0x1 ""]
pppd[24990]: аутентификация PAP не удалась
pppd[24990]: nm-l2tp[24874] <info> [helper-24990] изменение фазы: статус 10 / фаза «завершение»
pppd[24990]: nm-l2tp[24874] <info> [helper-24990] изменение фазы: статус 5 / фаза «установить»
pppd[24990]: Переопределение mtu от 1500 до 1400
pppd[24990]: параметры PPPoL2TP: маска отладки 0
pppd[24990]: замена mru 1500 на mtu 1400.
pppd[24990]: отправлено [LCP TermReq id=0x2 «Не удалось аутентифицировать себя на узле»]
pppd[24990]: rcvd [LCP TermReq id=0x2 «Ошибка аутентификации»]
pppd[24990]: отправлен [LCP TermAck id=0x2]
pppd[24990]: rcvd [LCP TermAck id=0x2]
pppd[24990]: nm-l2tp[24874] <info> [helper-24990] изменение фазы: статус 11 / фаза «отключение»
pppd[24990]: соединение разорвано.
charon: 08[KNL] интерфейс ppp0 удален
NetworkManager[22546]: <warn> [1627051866.3585] vpn-connection[0x55894caa6390,<uuid>,"<имя-компании>VPN",0]: подключаемый модуль VPN: сбой: сбой подключения (1)
NetworkManager[22546]: <info> [1627051866.3586] vpn-connection[0x55894caa6390,<uuid>,"<имя-компании>VPN",0]: подключаемый модуль VPN: состояние изменено: остановка (5)
NetworkManager[22546]: <info> [1627051866.3606] устройства удалены (путь: /sys/devices/virtual/net/ppp0, iface: ppp0)
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Необработанное свойство «Устройства»
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Необработанное свойство «Устройства»
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Необработанное свойство «AllDevices»
charon: 00[DMN] получен сигнал типа SIGINT. Выключение
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Необработанное свойство «AllDevices»
charon: 00[IKE] ставит задачу QUICK_DELETE в очередь
charon: 00[IKE] ставит задачу ISAKMP_DELETE в очередь
charon: 00[IKE] активация новых задач
charon: 00[IKE] активация задачи QUICK_DELETE
charon: 00[IKE] закрытие CHILD_SA <uuid>{1} с SPI c43727c8_i (433 байта) 04b4d4ce_o (579 байтов) и TS 192.168.1.71/32[udp/l2f] === <vpn-ip-address>/32 [удп/l2f]
charon: 00[IKE] отправляет DELETE для ESP CHILD_SA с SPI c43727c8
charon: 00[ENC] генерирует запрос INFORMATIONAL_V1 3444710258 [HASH D]
charon: 00[NET] отправка пакета: с 192.168.1.71[4500] на <vpn-ip-адрес>[4500] (76 байт)
charon: 00[IKE] активация новых задач
charon: 00[IKE] активация задачи ISAKMP_DELETE
charon: 00[IKE] удаление IKE_SA <uuid>[1] между 192.168.1.71[192.168.1.71]...<vpn-ip-адрес>[<vpn-ip-адрес>]
charon: 00[IKE] отправляет DELETE для IKE_SA <uuid>[1]
charon: 00[IKE] IKE_SA <uuid>[1] изменение состояния: ESTABLISHED => DELETING
charon: 00[ENC] генерирует запрос INFORMATIONAL_V1 4241843713 [HASH D]
charon: 00[NET] отправка пакета: с 192.168.1.71[4500] на <vpn-ip-адрес>[4500] (84 байта)
charon: 00[IKE] IKE_SA <uuid>[1] изменение состояния: УДАЛЕНИЕ => УНИЧТОЖЕНИЕ
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Необработанное свойство «Устройства»
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Необработанное свойство «AllDevices»
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Необработанное свойство «Устройства»
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Необработанное свойство «AllDevices»
pppd[24990]: nm-l2tp[24874] <info> [helper-24990] изменение фазы: статус 1 / фаза «мертвая»
pppd[24990]: nm-l2tp[24874] <info> [helper-24990] выход: очистка
pppd[24990]: Выход.
NetworkManager[22546]: <info> [1627051866.4671] vpn-connection[0x55894caa6390,<uuid>,"<имя-компании>VPN",0]: подключаемый модуль VPN: состояние изменено: остановлено (6)
NetworkManager[22546]: <warn> [1627051866.4715] vpn-connection[0x55894caa6390,<uuid>,"<имя-компании>VPN",0]: подключаемый модуль VPN: сбой: сбой подключения (1)
Вот еще немного полезной информации:
sudo ipsec --версия
Linux strongSwan U5.6.2/K5.4.0-77-общий
Институт интернет-технологий и приложений
Университет прикладных наук Рапперсвиля, Швейцария
Информацию об авторских правах см. в разделе «ipsec --copyright».
sudo ike-scan <vpn-ip> | ГРЭП СА=
<vpn-ip> Квитирование основного режима возвращено HDR=(CKY-R=9aa0dcd1072d21df) SA=(Enc=3DES Hash=SHA1 Auth=PSK Group=2:modp1024 LifeType=Seconds LifeDuration(4)=0x00007080)
Точный вывод журнала был скрыт некоторыми <заполнителями>.
Мне посоветовали следовать следующим инструкциям https://documentation.meraki.com/MX/Client_VPN/Client_VPN_OS_Configuration
Я также последовал совету отключить службу xl2tpd:
остановить службу sudo xl2tpd
sudo update-rc.d xl2tpd отключить
Я использовал вывод отладки из sudo /usr/lib/NetworkManager/nm-l2tp-service --debug но мой вопрос становится слишком длинным, чтобы включать его вместе с выводом системного журнала.
Однако последние строки:
nm-l2tp[24874] <информация> запуск ipsec
Остановка strongSwan IPsec...
Запуск strongSwan 5.6.2 IPsec [стартер]...
Загрузка настройки конфигурации
Загрузка подключения '<uuid>'
найден стек IPsec netkey
nm-l2tp[24874] <info> Создан скрипт ipsec up с PID 24980.
инициирование основного режима IKE_SA <uuid>[1] на <vpn-ip>
генерация запроса ID_PROT 0 [ SA V V V V V ]
отправка пакета: с 192.168.1.71[500] на <vpn-ip>[500] (176 байт)
полученный пакет: с <vpn-ip>[500] на 192.168.1.71[500] (156 байт)
проанализированный ответ ID_PROT 0 [ SA V V V V ]
получен идентификатор поставщика XAuth
получен идентификатор поставщика NAT-T (RFC 3947)
получен идентификатор поставщика DPD
получен ID поставщика FRAGMENTATION
генерация запроса ID_PROT 0 [ KE No NAT-D NAT-D ]
отправка пакета: с 192.168.1.71[500] на <vpn-ip>[500] (244 байта)
полученный пакет: с <vpn-ip>[500] на 192.168.1.71[500] (228 байт)
проанализированный ответ ID_PROT 0 [ KE Нет NAT-D NAT-D ]
локальный хост находится за NAT, отправка сообщений поддержки активности
генерация запроса ID_PROT 0 [ ID HASH ]
отправка пакета: с 192.168.1.71[4500] на <vpn-ip>[4500] (68 байт)
полученный пакет: с <vpn-ip>[4500] на 192.168.1.71[4500] (92 байта)
проанализированный ответ ID_PROT 0 [ ID HASH V ]
получен идентификатор поставщика DPD
IKE_SA <uuid>[1] установлен между 192.168.1.71[192.168.1.71]...<vpn-ip>[<vpn-ip>]
планирование повторной аутентификации в 9973s
максимальное время жизни IKE_SA 10513 с
генерация запроса QUICK_MODE 4136213512 [ HASH SA No ID ID NAT-OA NAT-OA ]
отправка пакета: с 192.168.1.71[4500] на <vpn-ip>[4500] (188 байт)
полученный пакет: с <vpn-ip>[4500] на 192.168.1.71[4500] (172 байта)
проанализированный ответ QUICK_MODE 4136213512 [ HASH SA No ID ID NAT-OA NAT-OA ]
CHILD_SA <uuid>{1} установлен с SPI c43727c8_i 04b4d4ce_o и TS 192.168.1.71/32[udp/l2f] === <vpn-ip>/32[udp/l2f]
соединение '<uuid>' успешно установлено
nm-l2tp[24874] <info> Туннель IPsec strongSwan запущен.
** Сообщение: 15:51:06.282: xl2tpd запущен с pid 24989
xl2tpd[24989]: Не требуется поддержка SAref ядра.
xl2tpd[24989]: использование поддержки ядра l2tp.
xl2tpd[24989]: версия xl2tpd xl2tpd-1.3.10 запущена на <имя-компьютера> PID:24989
xl2tpd[24989]: Написано Марком Спенсером, Copyright (C) 1998, Adtran, Inc.
xl2tpd[24989]: разветвлено Скоттом Балмосом и Дэвидом Стиппом, (C) 2001 г.
xl2tpd[24989]: унаследовано Джеффом МакАдамсом, (C) 2002 г.
xl2tpd[24989]: снова разветвлен Xelerance (www.xelerance.com) (C) 2006-2016
xl2tpd[24989]: прослушивание IP-адреса 0.0.0.0, порт 1701
xl2tpd[24989]: get_call: выделение нового туннеля для хоста <vpn-ip>, порт 1701.
xl2tpd[24989]: подключение к хосту <vpn-ip>, порт 1701
xl2tpd[24989]: control_finish: тип сообщения (null)(0). Туннель 0, вызов 0.
xl2tpd[24989]: control_finish: отправка SCCRQ
xl2tpd[24989]: message_type_avp: тип сообщения 2 (Start-Control-Connection-Reply)
xl2tpd[24989]: protocol_version_avp: одноранговый узел использует версию 1, ревизию 0.
xl2tpd[24989]: framing_caps_avp: поддерживаемые одноранговые кадры: асинхронная синхронизация
xl2tpd[24989]: bearer_caps_avp: поддерживаемые одноранговые одноранговые каналы: аналогово-цифровые
xl2tpd[24989]: firmware_rev_avp: версия прошивки 264 (0x0108)
xl2tpd[24989]: hostname_avp: одноранговый узел сообщает об имени хоста «mAC17C8CBBC9B»
xl2tpd[24989]: vendor_avp: партнер сообщает поставщику «Katalix Systems Ltd. Linux-3.18.66-meraki-x86 (x86_64)»
xl2tpd[24989]:assign_tunnel_avp: использование однорангового туннеля 40782
xl2tpd[24989]: receive_window_size_avp: одноранговому узлу требуется значение RWS, равное 10. Будет использоваться управление потоком.
xl2tpd[24989]: control_finish: тип сообщения Start-Control-Connection-Reply(2). Туннель 40782, вызов 0.
xl2tpd[24989]: control_finish: отправка SCCCN
xl2tpd[24989]: установлено соединение с <vpn-ip>, 1701. Локальный: 28158, удаленный: 40782 (ссылка = 0/0).
xl2tpd[24989]: вызов по туннелю 28158
xl2tpd[24989]: control_finish: тип сообщения (null)(0). Туннель 40782, вызов 0.
xl2tpd[24989]: control_finish: отправка ICRQ
xl2tpd[24989]: message_type_avp: тип сообщения 11 (ответ на входящий вызов)
xl2tpd[24989]:assign_call_avp: использование однорангового вызова 61238
xl2tpd[24989]: control_finish: тип сообщения — ответ на входящий вызов (11). Туннель 40782, звонок 61238.
xl2tpd[24989]: control_finish: Отправка ICCN
xl2tpd[24989]: вызов установлен с <vpn-ip>, локальный: 12032, удаленный: 61238, серийный номер: 1 (ссылка = 0/0)
xl2tpd[24989]: start_pppd: я запускаю:
xl2tpd[24989]: "/usr/sbin/pppd"
xl2tpd[24989]: «плагин»
xl2tpd[24989]: "pppol2tp.so"
ксл2тпд[24989]: "pppol2tp"
ксл2тпд[24989]: "7"
xl2tpd[24989]: "пассивный"
xl2tpd[24989]: "отключение узла"
ксл2тпд[24989]: ":"
xl2tpd[24989]: «отладка»
xl2tpd[24989]: "файл"
xl2tpd[24989]: "/run/nm-l2tp-<uuid>/ppp-options"
xl2tpd[24989]: message_type_avp: тип сообщения 16 (Set-Link-Info)
xl2tpd[24989]: ignore_avp : игнорирование AVP
xl2tpd[24989]: control_finish: тип сообщения — Set-Link-Info(16). Туннель 40782, звонок 61238.
nm-l2tp[24874] <info> Прекращен демон xl2tpd с PID 24989.
xl2tpd[24989]: death_handler: получен фатальный сигнал 15
xl2tpd[24989]: завершение pppd: отправка сигнала TERM на pid 24990
xl2tpd[24989]: соединение 40782 закрыто для <vpn-ip>, порт 1701 (закрытие сервера)
Остановка strongSwan IPsec...
** Сообщение: 15:51:06.466: ipsec отключен
nm-l2tp[24874] <предупреждение> xl2tpd завершил работу с кодом ошибки 1
Не удалось остановить strongSwan IPsec: стартер не работает
** Сообщение: 15:51:06.470: ipsec отключен
Этот вопрос был обновлен с момента получения первого ответа. С тех пор я внес коррективы, и теперь я вижу pppd[24990]: аутентификация PAP не удалась но не знаю что делать.
Я пытался подключиться через модем мобильного телефона на случай, если мой маршрутизатор также блокировался.
