ฉันไม่สามารถรับ Strongswan, networkmanager-strongswan (ไคลเอนต์) ทำงานบน Arch-PC ของคุณ เซิร์ฟเวอร์ vpn-strongswan ของฉัน (ต่อไปนี้คือ deb (เซิร์ฟเวอร์)) ได้รับการกำหนดค่ามาเป็นเวลานาน อุปกรณ์ใดๆ (เช่น android, windows) ยกเว้น arch linux ของฉัน (ต่อไปนี้คือ arch (ไคลเอนต์)) เชื่อมต่อสำเร็จ
เมื่อฉันพยายามเชื่อมต่อกับ vpn deb (เซิร์ฟเวอร์) ฉันได้รับข้อผิดพลาดว่าข้อมูลผู้ใช้ไม่ถูกต้อง ฉันใช้ใบรับรองเดียวกันกับการเชื่อมต่อบนอุปกรณ์อื่นๆ ฉันได้ลองใช้ผู้ใช้ที่ไม่ซ้ำหลายๆ ราย แต่ฉันมักจะได้รับข้อความที่มีข้อมูลผู้ใช้ที่ไม่ถูกต้อง ผมทำอะไรผิดหรือเปล่า?
ฉันได้ติดตั้ง Strongswan และ networkmanager-strongswan บนซุ้มประตู (ไคลเอ็นต์) แล้ว
sudo pacman -S ผู้จัดการเครือข่าย-สตรองสวอน สตรองสวอน
อุปกรณ์อื่นๆ ของฉันสามารถเชื่อมต่อกับเซิร์ฟเวอร์จากเครือข่ายเดียวกันกับ arch (ไคลเอ็นต์) ของฉัน ดังนั้นข้อผิดพลาดเกี่ยวกับ nat จึงไม่มีส่วนเกี่ยวข้องใดๆ
ipsec.secrets ไฟล์บน deb (เซิร์ฟเวอร์) ของฉันในรูปแบบที่ถูกต้อง:
: RSA "เซิร์ฟเวอร์-key.pem"
ทดสอบ: EAP "รหัสผ่าน"
บน deb (เซิร์ฟเวอร์) เวลาจะแตกต่างจากเวลาของ Arch (ไคลเอนต์) (บน Android และ Windows เวลาจะเหมือนกับใน Arch (ไคลเอนต์)) นี่เป็นเพราะความจริงที่ว่า deb (เซิร์ฟเวอร์) อยู่ในช่วงเวลาที่แตกต่างกัน โซน. แต่สิ่งนี้ไม่ได้ป้องกันอุปกรณ์อื่นจากการเชื่อมต่อโดยไม่มีปัญหา
เข้าสู่ระบบโค้ง (ลูกค้า)
-- เริ่มวารสารในวันอังคารที่ 2021-10-05 เวลา 23:12:10 น. MSK สิ้นสุดในวันพุธที่ 2021-10-06 เวลา 21:10:15 น. MSK --
06 ต.ค. 21:10:13 Arch-PC charon-nm[16823]: เซิร์ฟเวอร์ 01[IKE] ขอการรับรองความถูกต้อง EAP_MSCHAPV2 (id 0x8B)
06 ต.ค. 21:10:13 น. Arch-PC charon-nm[16823]: 01[ENC] กำลังสร้างคำขอ IKE_AUTH 3 [ EAP/RES/MSCHAPV2 ]
06 ต.ค. 21:10:13 น. Arch-PC charon-nm[16823]: 01[NET] กำลังส่งแพ็คเก็ต: จาก 172.16.1.20[53461] ถึง my_white_ip_vpn[4500] (140 ไบต์)
06 ต.ค. 21:10:15 Arch-PC charon-nm[16823]: 07[NET] ได้รับแพ็กเก็ต: จาก my_white_ip_vpn[4500] ถึง 172.16.1.20[53461] (124 ไบต์)
06 ต.ค. 21:10:15 น. Arch-PC charon-nm[16823]: 07[ENC] แยกวิเคราะห์การตอบสนอง IKE_AUTH 3 [ EAP/REQ/MSCHAPV2 ]
06 ต.ค. 21:10:15 การตรวจสอบ Arch-PC[16823]: SYSCALL arch=c000003e syscall=44 สำเร็จ=ใช่ exit=40 a0=8 a1=7f69867fb5a0 a2=28 a3=0 items=0 ppid=1 pid=16823 auid =4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(ไม่มี) ses=4294967295 comm="charon-nm" exe="/usr/lib/strongswan /charon-nm" คีย์=(null)
06 ต.ค. 21:10:15 Arch-PC charon-nm[16823]: 07[IKE] EAP-MS-CHAPv2 ล้มเหลวโดยมีข้อผิดพลาด ERROR_AUTHENTICATION_FAILURE: '(null)'
06 ต.ค. 21:10:15 Arch-PC charon-nm[16823]: 07[IKE] วิธี EAP_MSCHAPV2 ล้มเหลว
06 ต.ค. 21:10:15 น. Arch-PC charon-nm[16823]: 07[ENC] กำลังสร้างคำขอข้อมูล 4 [ N(AUTH_FAILED) ]
06 ต.ค. 21:10:15 Arch-PC charon-nm[16823]: 07[NET] กำลังส่งแพ็กเก็ต: จาก 172.16.1.20[53461] ถึง my_white_ip_vpn[4500] (76 ไบต์)
เข้าสู่ระบบ deb (เซิร์ฟเวอร์)
06 ต.ค. 18:10:14 vpn-srv charon[1611]: 16[NET] ได้รับแพ็กเก็ต: จาก my_white_ip_home[34671] ถึง 172.26.6.255[500] (464 ไบต์)
06 ต.ค. 18:10:14 vpn-srv charon[1611]: 16[ENC] แยกวิเคราะห์คำขอ IKE_SA_INIT 0 [ SA KE ไม่ N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
06 ต.ค. 18:10:14 vpn-srv charon[1611]: 16[IKE] my_white_ip_home กำลังเริ่มต้น IKE_SA
06 ต.ค. 18:10:14 vpn-srv charon[1611]: 16[IKE] my_white_ip_home กำลังเริ่มต้น IKE_SA
06 ต.ค. 18:10:14 vpn-srv charon[1611]: 16[IKE] โลคัลโฮสต์อยู่เบื้องหลัง NAT ส่ง Keep Lives
06 ต.ค. 18:10:14 vpn-srv charon[1611]: 16[IKE] รีโมตโฮสต์อยู่หลัง NAT
06 ต.ค. 18:10:14 vpn-srv charon[1611]: 16[ENC] สร้างการตอบสนอง IKE_SA_INIT 0 [ SA KE ไม่ N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(CHDLESS_SUP) N(MULT_AUTH ) ]
06 ต.ค. 18:10:14 vpn-srv charon[1611]: 16[NET] กำลังส่งแพ็คเก็ต: จาก 172.26.6.255[500] ถึง my_white_ip_home[34671] (472 ไบต์)
06 ต.ค. 18:10:14 vpn-srv charon[1611]: 05[NET] ได้รับแพ็กเก็ต: จาก my_white_ip_home[53461] ถึง 172.26.6.255[4500] (348 ไบต์)
06 ต.ค. 18:10:14 vpn-srv charon[1611]: 05[ENC] แยกวิเคราะห์คำขอ IKE_AUTH 1 [ IDi N(INIT_CONTACT) CERTREQ CPRQ(ADDR ADDR6 DNS NBNS DNS6) SA TSi TSr N(MOBIKE_SUP) N(NO_ADD_ADDR) N (MULT_AUTH) ไม่มี(EAP_ONLY) ไม่มี(MSG_ID_SYN_SUP) ]
06 ต.ค. 18:10:14 vpn-srv charon[1611]: 05[IKE] ได้รับคำขอใบรับรองสำหรับ "CN=VPN Root CA"
06 ต.ค. 18:10:14 vpn-srv charon[1611]: 05[IKE] เริ่มต้นเมธอด EAP_IDENTITY (id 0x00)
06 ต.ค. 18:10:14 vpn-srv charon[1611]: 05[IKE] เพียร์รองรับ MOBIKE
06 ต.ค. 18:10:14 vpn-srv charon[1611]: 05[IKE] รับรองความถูกต้องของ 'my_deb_vpn_server_domain' (ตัวเอง) ด้วย RSA_EMSA_PKCS1_SHA2_384 สำเร็จ
06 ต.ค. 18:10:14 vpn-srv charon[1611]: 05[IKE] กำลังส่งใบรับรองเอนทิตีปลายทาง "CN=my_deb_vpn_server_domain"
06 ต.ค. 18:10:14 vpn-srv charon[1611]: 05[ENC] สร้างการตอบสนอง IKE_AUTH 1 [ IDr CERT AUTH EAP/REQ/ID ]
06 ต.ค. 18:10:14 vpn-srv charon[1611]: 05[ENC] แยกข้อความ IKE (1980 ไบต์) ออกเป็น 2 ส่วน
06 ต.ค. 18:10:14 vpn-srv charon[1611]: 05[ENC] สร้างการตอบสนอง IKE_AUTH 1 [ EF(1/2) ]
06 ต.ค. 18:10:14 vpn-srv charon[1611]: 05[ENC] สร้างการตอบสนอง IKE_AUTH 1 [ EF(2/2) ]
06 ต.ค. 18:10:14 vpn-srv charon[1611]: 05[NET] กำลังส่งแพ็คเก็ต: จาก 172.26.6.255[4500] ถึง my_white_ip_home[53461] (1248 ไบต์)
06 ต.ค. 18:10:14 vpn-srv charon[1611]: 05[NET] กำลังส่งแพ็คเก็ต: จาก 172.26.6.255[4500] ถึง my_white_ip_home[53461] (800 ไบต์)
06 ต.ค. 18:10:14 vpn-srv charon[1611]: 06[NET] ได้รับแพ็กเก็ต: จาก my_white_ip_home[53461] ถึง 172.26.6.255[4500] (76 ไบต์)
06 ต.ค. 18:10:14 vpn-srv charon[1611]: 06[ENC] แยกวิเคราะห์คำขอ IKE_AUTH 2 [ EAP/RES/ID ]
06 ต.ค. 18:10:14 vpn-srv charon[1611]: 06[IKE] ได้รับ 'ทดสอบ' ข้อมูลประจำตัว EAP
06 ต.ค. 18:10:14 vpn-srv charon[1611]: 06[IKE] เริ่มต้นเมธอด EAP_MSCHAPV2 (id 0x8B)
06 ต.ค. 18:10:14 vpn-srv charon[1611]: 06[ENC] สร้างการตอบสนอง IKE_AUTH 2 [ EAP/REQ/MSCHAPV2 ]
06 ต.ค. 18:10:14 vpn-srv charon[1611]: 06[NET] กำลังส่งแพ็คเก็ต: จาก 172.26.6.255[4500] ถึง my_white_ip_home[53461] (108 ไบต์)
06 ต.ค. 18:10:14 vpn-srv charon[1611]: 07[NET] ได้รับแพ็กเก็ต: จาก my_white_ip_home[53461] ถึง 172.26.6.255[4500] (140 ไบต์)
06 ต.ค. 18:10:14 vpn-srv charon[1611]: 07[ENC] แยกวิเคราะห์คำขอ IKE_AUTH 3 [ EAP/RES/MSCHAPV2 ]
06 ต.ค. 18:10:14 vpn-srv charon[1611]: 07[IKE] การตรวจสอบ EAP-MS-CHAPv2 ล้มเหลว ลองใหม่ (1)
06 ต.ค. 18:10:16 vpn-srv charon[1611]: 07[ENC] สร้างการตอบสนอง IKE_AUTH 3 [ EAP/REQ/MSCHAPV2 ]
06 ต.ค. 18:10:16 vpn-srv charon[1611]: 07[NET] กำลังส่งแพ็คเก็ต: จาก 172.26.6.255[4500] ถึง my_white_ip_home[53461] (124 ไบต์)
06 ต.ค. 18:10:16 vpn-srv charon[1611]: 08[NET] ได้รับแพ็กเก็ต: จาก my_white_ip_home[53461] ถึง 172.26.6.255[4500] (76 ไบต์)
06 ต.ค. 18:10:16 vpn-srv charon[1611]: 08[ENC] แยกวิเคราะห์คำขอข้อมูล 4 [ N(AUTH_FAILED) ]
06 ต.ค. 18:10:16 vpn-srv charon[1611]: 08[ENC] สร้างการตอบสนองข้อมูล 4 [ N(AUTH_FAILED) ]
06 ต.ค. 18:10:16 vpn-srv charon[1611]: 08[NET] กำลังส่งแพ็คเก็ต: จาก 172.26.6.255[4500] ถึง my_white_ip_home[53461] (76 ไบต์)
ฉันควรทำอย่างไรเพื่อให้สามารถเชื่อมต่อกับ VPN ของฉันได้ ช่วยฉันด้วย
ในการเชื่อมต่อจากคอนโซล คำแนะนำเกี่ยวกับการกำหนดค่าไคลเอนต์ stronswan นี้ช่วยฉัน: https://protonvpn.com/support/linux-ikev2-protonvpn/
ใน IDE เมื่อคุณเชื่อมต่อการเชื่อมต่อ VPN ใหม่เป็นครั้งแรก NetworkManager-Strongswan จะขอรหัสผ่านจาก VPN ไม่ใช่จาก Sudo ด้วยเหตุนี้ เมื่อเชื่อมต่อจาก ide จึงเกิดข้อผิดพลาดในการให้สิทธิ์
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
