ฉันมีปัญหาในการเชื่อมต่อกับ IKEv2 VPN ที่ทำงานบน Ubuntu VM บน GCP ฉันกำลังพยายามเชื่อมต่อกับ MacOS และ Windows ฉันทำตามนี้ กวดวิชา เพื่อติดตั้ง VPN บน Ubuntu VM ฉันต้องการ VPN เพื่อที่ฉันจะได้มี IP แบบคงที่สำหรับหลายๆ คน และเชื่อมต่อกับแอปที่ทำงานบน GCP ที่ไม่ได้เผยแพร่ต่อสาธารณะ ฉันอ่านพบว่าไคลเอ็นต์/เซิร์ฟเวอร์ VPN เป็นโซลูชันที่ฉันต้องการ ซึ่งเป็นเหตุผลที่ฉันลองใช้บทช่วยสอนนี้ อาจเป็นปัญหาเกี่ยวกับการกำหนดค่าคือมีเพียง Ubuntu OS เท่านั้นที่จะสามารถเชื่อมต่อกับ VPN ได้?
ข้อแตกต่างเพียงอย่างเดียวจากบทช่วยสอนคือ ฉันเปลี่ยนชื่อโดเมนในบทช่วยสอนเป็นที่อยู่ IP ของ GCP VM ข้อความแสดงข้อผิดพลาดบน MacOS คือ "การตรวจสอบผู้ใช้ล้มเหลว" และฉันได้โหลดไฟล์ ca.cert.pem จากเซิร์ฟเวอร์ VPN เข้าสู่ Key chain Access บน MacOS ของฉัน การเชื่อมต่อจาก Windows 10 เป็นปัญหาที่คล้ายกัน ฉันใส่ไฟล์ pem ไว้ใน Trusted Root Certification Authorities แต่ไม่สามารถเชื่อมต่อโดยใช้ชื่อผู้ใช้และรหัสผ่านได้
พบบันทึกต่อไปนี้ในเซิร์ฟเวอร์ Ubuntu var/log/syslog เมื่อพยายามเชื่อมต่อกับไคลเอนต์ IKEv2 ในตัว MacOS:
13 มิ.ย. 12:54:14 vpn-instance charon: 03[NET] ได้รับแพ็กเก็ต: จาก xxx.xxx.xxx.xxx[500] ถึง 10.152.0.2[500]
13 มิ.ย. 12:54:14 vpn-instance charon: 03[NET] กำลังรอข้อมูลบนซ็อกเก็ต
13 มิ.ย. 12:54:14 vpn-instance charon: 09[MGR] ชำระเงิน IKEv2 SA ทางข้อความด้วย SPI e2706de3b7c70401_i 0000000000000000_r
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 04[NET] ส่งแพ็คเก็ต: จาก 10.152.0.2[4500] ถึง xxx.xxx.xxx.xxx[4500]
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 10[NET] ส่งแพ็คเก็ต: จาก 10.152.0.2[4500] ถึง xxx.xxx.xxx.xxx[4500] (740 ไบต์)
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 04[NET] ส่งแพ็คเก็ต: จาก 10.152.0.2[4500] ถึง xxx.xxx.xxx.xxx[4500]
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 10[MGR] เช็คอิน IKE_SA ipsec-ikev2-vpn[6]
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 10[MGR] เช็คอิน IKE_SA สำเร็จ
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 03[NET] ได้รับแพ็กเก็ต: จาก xxx.xxx.xxx.xxx[4500] ถึง 10.152.0.2[4500]
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 03[NET] กำลังรอข้อมูลบนซ็อกเก็ต
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 11[MGR] ชำระเงิน IKEv2 SA ทางข้อความด้วย SPI 34ad7c643920ad6b_i 4b3661d3bf822b14_r
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 11[MGR] IKE_SA ipsec-ikev2-vpn[6] เช็คเอาท์เรียบร้อยแล้ว
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 11[NET] ได้รับแพ็กเก็ต: จาก xxx.xxx.xxx.xxx[4500] ถึง 10.152.0.2[4500] (80 ไบต์)
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 11[ENC] แยกวิเคราะห์คำขอ IKE_AUTH 2 [ EAP/RES/ID ]
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 11[IKE] เริ่มต้นเมธอด EAP_MSCHAPV2 (id 0x9C)
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 11[ENC] สร้างการตอบสนอง IKE_AUTH 2 [ EAP/REQ/MSCHAPV2 ]
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 11[NET] ส่งแพ็คเก็ต: จาก 10.152.0.2[4500] ถึง xxx.xxx.xxx.xxx[4500] (112 ไบต์)
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 11[MGR] เช็คอิน IKE_SA ipsec-ikev2-vpn[6]
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 11[MGR] เช็คอิน IKE_SA สำเร็จ
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 04[NET] ส่งแพ็คเก็ต: จาก 10.152.0.2[4500] ถึง xxx.xxx.xxx.xxx[4500]
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 12[MGR] ชำระเงิน IKEv2 SA พร้อม SPI 05c7426145bd1401_i 0b4b7fc130e9023e_r
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 12[MGR] IKE_SA ipsec-ikev2-vpn[5] เช็คเอาท์เรียบร้อยแล้ว
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 12[IKE] กำลังส่ง Keep Live ไปที่ xxx.xxx.xxx.xxx[4500]
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 12[MGR] เช็คอิน IKE_SA ipsec-ikev2-vpn[5]
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 12[MGR] เช็คอิน IKE_SA สำเร็จ
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 04[NET] ส่งแพ็คเก็ต: จาก 10.152.0.2[4500] ถึง xxx.xxx.xxx.xxx[4500]
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 13[MGR] ชำระเงิน IKEv2 SA พร้อม SPI 34ad7c643920ad6b_i 4b3661d3bf822b14_r
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 13[MGR] IKE_SA ipsec-ikev2-vpn[6] เช็คเอาท์เรียบร้อยแล้ว
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 13[MGR] เช็คอิน IKE_SA ipsec-ikev2-vpn[6]
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 13[MGR] เช็คอิน IKE_SA สำเร็จ
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 14[MGR] ชำระเงิน IKEv2 SA พร้อม SPI 34ad7c643920ad6b_i 4b3661d3bf822b14_r
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 14[MGR] IKE_SA ipsec-ikev2-vpn[6] เช็คเอาท์เรียบร้อยแล้ว
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 14[IKE] กำลังส่ง Keep Live ไปที่ xxx.xxx.xxx.xxx[4500]
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 14[MGR] เช็คอิน IKE_SA ipsec-ikev2-vpn[6]
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 04[NET] ส่งแพ็คเก็ต: จาก 10.152.0.2[4500] ถึง xxx.xxx.xxx.xxx[4500]
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 14[MGR] เช็คอิน IKE_SA สำเร็จ
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 15[MGR] ชำระเงิน IKEv2 SA พร้อม SPI 05c7426145bd1401_i 0b4b7fc130e9023e_r
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 15[MGR] IKE_SA ipsec-ikev2-vpn[5] เช็คเอาท์เรียบร้อยแล้ว
13 มิ.ย. 12:54:14 vpn-instance charon: 09[MGR] สร้าง IKE_SA (ไม่มีชื่อ)[7]
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 15[JOB] กำลังลบ IKE_SA ครึ่งเปิดด้วย xxx.xxx.xxx.xxx หลังจากหมดเวลา
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 15[MGR] เช็คอินและทำลาย IKE_SA ipsec-ikev2-vpn[5]
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 15[IKE] IKE_SA ipsec-ikev2-vpn[5] การเปลี่ยนสถานะ: CONNECTING => DESTROYING
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 15[MGR] เช็คอินและทำลาย IKE_SA สำเร็จ
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 16[MGR] ชำระเงิน IKEv2 SA พร้อม SPI 34ad7c643920ad6b_i 4b3661d3bf822b14_r
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 16[MGR] IKE_SA ipsec-ikev2-vpn[6] เช็คเอาท์เรียบร้อยแล้ว
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 16[JOB] กำลังลบ IKE_SA ครึ่งเปิดด้วย xxx.xxx.xxx.xxx หลังจากหมดเวลา
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 16[MGR] เช็คอินและทำลาย IKE_SA ipsec-ikev2-vpn[6]
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 16[IKE] IKE_SA ipsec-ikev2-vpn[6] การเปลี่ยนสถานะ: CONNECTING => DESTROYING
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 16[MGR] เช็คอินและทำลาย IKE_SA สำเร็จ
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 06[MGR] ชำระเงิน IKEv2 SA พร้อม SPI 05c7426145bd1401_i 0b4b7fc130e9023e_r
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 06[MGR] IKE_SA ชำระเงินไม่สำเร็จ
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 05[MGR] ชำระเงิน IKEv2 SA พร้อม SPI 34ad7c643920ad6b_i 4b3661d3bf822b14_r
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 05[MGR] IKE_SA ชำระเงินไม่สำเร็จ
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 03[NET] ได้รับแพ็กเก็ต: จาก xxx.xxx.xxx.xxx[500] ถึง 10.152.0.2[500]
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 03[NET] กำลังรอข้อมูลบนซ็อกเก็ต
13 มิ.ย. 12:54:14 vpn-instance ipsec[540]: 09[MGR] ชำระเงิน IKEv2 SA ทางข้อความด้วย SPI e2706de3b7c70401_i 0000000000000000_r
13 มิ.ย. 12:54:14 vpn-instance charon: 03[NET] กำลังรอข้อมูลบนซ็อกเก็ต
13 มิ.ย. 12:54:14 vpn-instance charon: 14[MGR] ชำระเงิน IKEv2 SA ทางข้อความด้วย SPI 25159daea9f11f1d_i 64799938fac7
977c_r
13 มิ.ย. 12:54:14 vpn-instance charon: 14[MGR] IKE_SA ipsec-ikev2-vpn[8] เช็คเอาท์เรียบร้อยแล้ว
13 มิ.ย. 12:54:14 vpn-instance charon: 14[NET] ได้รับแพ็กเก็ต: จาก xxx.xxx.xxx.xxx[4500] ถึง 10.152.0.2[4500] (80 โดย
เทส)
13 มิ.ย. 12:54:14 vpn-instance charon: 14[ENC] แยกวิเคราะห์ IKE_AUTH คำขอ 2 [ EAP/RES/ID ]
13 มิ.ย. 12:54:14 vpn-instance charon: 14[IKE] เริ่มต้นเมธอด EAP_MSCHAPV2 (id 0x4A)
13 มิ.ย. 12:54:14 vpn-instance charon: 14[ENC] สร้างการตอบสนอง IKE_AUTH 2 [ EAP/REQ/MSCHAPV2 ]
13 มิ.ย. 12:54:14 vpn-instance charon: 14[NET] ส่งแพ็กเก็ต: จาก 10.152.0.2[4500] ถึง xxx.xxx.xxx.xxx[4500] (112 โดย
เทส)
13 มิ.ย. 12:54:14 vpn-instance charon: 14[MGR] เช็คอิน IKE_SA ipsec-ikev2-vpn[8]
13 มิ.ย. 12:54:14 vpn-instance charon: 14 [MGR] เช็คอิน IKE_SA สำเร็จ
13 มิ.ย. 12:54:14 vpn-instance charon: 04[NET] ส่งแพ็กเก็ต: จาก 10.152.0.2[4500] ถึง xxx.xxx.xxx.xxx[4500]
13 มิ.ย. 12:54:34 vpn-instance charon: 16[MGR] ชำระเงิน IKEv2 SA พร้อม SPI e2706de3b7c70401_i 3ff8ef2239e91120_r
13 มิ.ย. 12:54:34 vpn-instance charon: 16[MGR] IKE_SA ipsec-ikev2-vpn[7] เช็คเอาท์เรียบร้อยแล้ว
13 มิ.ย. 12:54:34 vpn-instance charon: 16[IKE] กำลังส่ง Keep Live ไปที่ xxx.xxx.xxx.xxx[4500]
13 มิ.ย. 12:54:34 vpn-instance charon: 16[MGR] เช็คอิน IKE_SA ipsec-ikev2-vpn[7]
13 มิ.ย. 12:54:34 vpn-instance charon: 16[MGR] เช็คอิน IKE_SA สำเร็จ
13 มิ.ย. 12:54:34 vpn-instance charon: 04[NET] ส่งแพ็กเก็ต: จาก 10.152.0.2[4500] ถึง xxx.xxx.xxx.xxx[4500]
13 มิ.ย. 12:54:34 vpn-instance charon: 06[MGR] ชำระเงิน IKEv2 SA พร้อม SPI 25159daea9f11f1d_i 64799938fac7977c_r
13 มิ.ย. 12:54:34 vpn-instance charon: 06[MGR] IKE_SA ipsec-ikev2-vpn[8] เช็คเอาท์เรียบร้อยแล้ว
13 มิ.ย. 12:54:34 vpn-instance charon: 06[IKE] กำลังส่ง Keep Live ไปที่ xxx.xxx.xxx.xxx[4500]
13 มิ.ย. 12:54:34 vpn-instance charon: 06[MGR] เช็คอิน IKE_SA ipsec-ikev2-vpn[8]
13 มิ.ย. 12:54:34 vpn-instance charon: 06[MGR] เช็คอิน IKE_SA สำเร็จ
13 มิ.ย. 12:54:34 vpn-instance charon: 04[NET] ส่งแพ็กเก็ต: จาก 10.152.0.2[4500] ถึง xxx.xxx.xxx.xxx[4500]
13 มิ.ย. 12:54:44 vpn-instance charon: 05[MGR] ชำระเงิน IKEv2 SA พร้อม SPI e2706de3b7c70401_i 3ff8ef2239e91120_r
13 มิ.ย. 12:54:44 vpn-instance charon: 05[MGR] IKE_SA ipsec-ikev2-vpn[7] เช็คเอาท์เรียบร้อยแล้ว
13 มิ.ย. 12:54:44 vpn-instance charon: 05[JOB] กำลังลบ IKE_SA ครึ่งเปิดด้วย xxx.xxx.xxx.xxx หลังจากหมดเวลา
13 มิ.ย. 12:54:44 vpn-instance charon: 05[MGR] เช็คอินและทำลาย IKE_SA ipsec-ikev2-vpn[7]
13 มิ.ย. 12:54:44 vpn-instance charon: 05[IKE] IKE_SA ipsec-ikev2-vpn[7] การเปลี่ยนสถานะ: CONNECTING => DESTROYING
13 มิ.ย. 12:54:44 vpn-instance charon: 05[MGR] เช็คอินและทำลาย IKE_SA สำเร็จ
13 มิ.ย. 12:54:44 vpn-instance charon: 07[MGR] ชำระเงิน IKEv2 SA พร้อม SPI 25159daea9f11f1d_i 64799938fac7977c_r
13 มิ.ย. 12:54:44 vpn-instance charon: 07[MGR] IKE_SA ipsec-ikev2-vpn[8] เช็คเอาท์เรียบร้อยแล้ว
13 มิ.ย. 12:54:44 vpn-instance charon: 07[JOB] กำลังลบ IKE_SA ครึ่งเปิดด้วย xxx.xxx.xxx.xxx หลังจากหมดเวลา
13 มิ.ย. 12:54:44 vpn-instance charon: 07[MGR] เช็คอินและทำลาย IKE_SA ipsec-ikev2-vpn[8]
13 มิ.ย. 12:54:44 vpn-instance charon: 07[IKE] IKE_SA ipsec-ikev2-vpn[8] การเปลี่ยนสถานะ: CONNECTING => DESTROYING
13 มิ.ย. 12:54:44 vpn-instance charon: 07[MGR] เช็คอินและทำลาย IKE_SA สำเร็จ
13 มิ.ย. 12:54:54 vpn-instance charon: 08[MGR] ชำระเงิน IKEv2 SA พร้อม SPI e2706de3b7c70401_i 3ff8ef2239e91120_r
13 มิ.ย. 12:54:54 vpn-instance charon: 08[MGR] IKE_SA ชำระเงินไม่สำเร็จ
13 มิ.ย. 12:54:54 vpn-instance charon: 09[MGR] ชำระเงิน IKEv2 SA พร้อม SPI 25159daea9f11f1d_i 64799938fac7977c_r
13 มิ.ย. 12:54:54 vpn-instance charon: 09[MGR] IKE_SA ชำระเงินไม่สำเร็จ
โปรดแจ้งให้เราทราบว่ามีอะไรผิดพลาดบ้าง
แก้ไข ฉันเพิ่มเอาต์พุต syslog เพิ่มเติมจากเมื่อฉันพยายามเชื่อมต่อจากบันทึกของฉัน
ที่นี่คือ /etc/ipsec.conf การกำหนดค่า:
การตั้งค่าคอนฟิก
charondebug="ike 2, knl 2, cfg 2, สุทธิ 2, esp 2, dmn 2, mgr 2"
เข้มงวดcrlpolicy=ไม่
รหัสเฉพาะ=ใช่
cachecrls=ไม่
เชื่อมต่อ ipsec-ikev2-vpn
อัตโนมัติ = เพิ่ม
บีบอัด=ไม่
พิมพ์=อุโมงค์
การแลกเปลี่ยนคีย์=ikev2
การกระจายตัว = ใช่
ฟอร์ซเอนแคป=ใช่
dpdaction=ชัดเจน
dpddelay=300 วินาที
คีย์ใหม่ = ไม่
ซ้าย = % ใด ๆ
leftid=xx.xxx.xxx.219
leftcert=server.cert.pem
leftsendcert=เสมอ
leftsubnet=0.0.0.0/0
ขวา=%ใดๆ
rightid=%ใดๆ
rightauth=eap-mschapv2
rightsourceip=192.168.0.0/24
rightdns=8.8.8.8 # DNS ที่จะกำหนดให้กับลูกค้า
rightendcert=ไม่เคย
eap_identity=%เอกลักษณ์
การกำหนดค่า MacOS VPN เป็นเพียงที่อยู่เซิร์ฟเวอร์และรหัสระยะไกลซึ่งเป็นที่อยู่ IP ของเซิร์ฟเวอร์ Ubuntu และการตั้งค่าการรับรองความถูกต้องที่เกี่ยวข้องซึ่งเป็นชื่อผู้ใช้และรหัสผ่านที่ฉันตั้งไว้ /etc/ipsec.secrets.
ฉันไม่เห็นเหตุการณ์ที่เกี่ยวข้องกับ VPN ในบันทึกใน Macbook เช่น แรคคูน.log หรือ ppp.log. ยากที่จะค้นหาข้อมูลเกี่ยวกับบันทึก MacOS VPN บนอินเทอร์เน็ตเช่นกัน ซึ่งเป็นเหตุผลว่าทำไมการค้นหาปัญหานี้จึงค่อนข้างยุ่งยาก บันทึก IKEv2 VPN สามารถอยู่ใน BigSur ได้จากที่ใด
แก้ไข ต้องแน่ใจว่าชื่อผู้ใช้และรหัสผ่านถูกนำไปใช้อย่างถูกต้องในการตั้งค่าการตรวจสอบสิทธิ์ mac IKEv2
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
