ฉันพยายามเชื่อมต่อกับเซิร์ฟเวอร์ VPN และใช้งานไม่ได้
เอาต์พุตจาก หาง -f /var/log/syslog | grep -E "ppppd|charon|NetworkManager|strongSwan|ipsec|l2tp"
NetworkManager[22546]: <info> [1627051862.8499] ตรวจสอบ: op="connection-activate" uuid="<uuid>" name="<company-name> VPN" pid=24903 uid=1001 result="success"
NetworkManager[22546]: <info> [1627051862.8517] vpn-connection[0x55894caa6390,<uuid>,"<company-name> VPN",0]: เห็นบริการปรากฏขึ้น; กำลังเปิดใช้งานการเชื่อมต่อ
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: โมฆะเสมือน NetworkManager::ActiveConnectionPrivate::propertyChanged(const QString&, const QVariant&) คุณสมบัติที่ไม่ได้จัดการ "StateFlags"
/usr/lib/gdm3/gdm-x-session[6358]: ข้อความซ้ำ 2 ครั้ง: [ networkmanager-qt: virtual void NetworkManager::ActiveConnectionPrivate::propertyChanged(const QString&, const QVariant&) Unhandled property "StateFlags"]
ชารอน: 00[DMN] สัญญาณประเภท SIGINT ที่ได้รับ ปิด
ipsec[24840]: 00[DMN] การเริ่มต้น IKE charon daemon (strongSwan 5.6.2, Linux 5.4.0-77-generic, x86_64)
ipsec[24840]: 00[CFG] PKCS11 โมดูล '<name>' ไม่มีเส้นทางไลบรารี
ipsec[24840]: 00[CFG] ปิดใช้งานปลั๊กอิน load-tester ไม่ได้กำหนดค่า
ipsec[24840]: 00[LIB] ปลั๊กอิน 'load-tester': โหลดไม่สำเร็จ - load_tester_plugin_create ส่งคืนค่า NULL
ipsec[24840]: 00[CFG] ปลั๊กอิน dnscert ถูกปิดใช้งาน
ipsec[24840]: 00[CFG] ปลั๊กอิน ipseckey ถูกปิดใช้งาน
ipsec[24840]: 00[CFG] ปลั๊กอิน attr-sql: ไม่ได้ตั้งค่า URI ของฐานข้อมูล
ipsec[24840]: 00[CFG] กำลังโหลดใบรับรอง ca จาก '/etc/ipsec.d/cacerts'
ipsec[24840]: 00[CFG] กำลังโหลดใบรับรอง aa จาก '/etc/ipsec.d/aacerts'
ipsec[24840]: 00[CFG] กำลังโหลดใบรับรองผู้ลงนาม ocsp จาก '/etc/ipsec.d/ocscerts'
ipsec[24840]: 00[CFG] กำลังโหลดใบรับรองแอตทริบิวต์จาก '/etc/ipsec.d/acerts'
ipsec[24840]: 00[CFG] กำลังโหลด crls จาก '/etc/ipsec.d/crls'
ipsec[24840]: 00[CFG] กำลังโหลดความลับจาก '/etc/ipsec.secrets'
ipsec [24840]: 00 [CFG] ขยายนิพจน์ไฟล์ '/etc/ipsec.d/ipsec.nm-l2tp.secrets' ล้มเหลว
ipsec[24840]: 00[CFG] ปลั๊กอิน sql: ไม่ได้ตั้งค่า URI ของฐานข้อมูล
ipsec[24840]: 00[CFG] กำลังเปิดไฟล์ triplet /etc/ipsec.d/triplets.dat ล้มเหลว: ไม่มีไฟล์หรือไดเร็กทอรีดังกล่าว
ipsec[24840]: 00[CFG] ไม่มี URI ฐานข้อมูล eap-simaka-sql
ipsec[24840]: 00[CFG] โหลด 0 การกำหนดค่าเซิร์ฟเวอร์ RADIUS
ipsec[24840]: 00[CFG] การกำหนดค่า HA ไม่มีที่อยู่ในพื้นที่/ระยะไกล
ipsec[24840]: 00[CFG] ไม่มีเกณฑ์ที่กำหนดค่าสำหรับ systime-fix, ปิดใช้งาน
ipsec[24840]: 00[CFG] เส้นทางไฟล์การมีเพศสัมพันธ์ไม่ได้ระบุ
ipsec[24840]: 00[LIB] โหลดปลั๊กอิน: charon test- vectors unbound ldap pkcs11 tpm aesni aes rc2 sha2 sha1 md4 md5 mgf1 rdrand สุ่ม nonce x509 ข้อจำกัดการเพิกถอน acert pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey dnscert pkcs em-gcrypt เปิด ipseclcrypt alg fips-prf gmp curve25519 ตัวแทน chapoly xcbc cmac hmac ctr ccm gcm ntru bliss curl soup mysql sqlite attr kernel-netlink แก้ไข socket-default connmark farp stroke updown eap-identity eap-sim eap-sim-pcsc eap-aka eap-aka- 3gpp2 eap-simaka-นามแฝง eap-simaka-reauth eap-md5 eap-gtc eap-mschapv2 eap-dynamic eap-radius eap-tls eap-ttls eap-peap eap-tnc xauth-generic xauth-eap xauth-pam xauth-noauth tnc-tnccs tnccs-20 tnccs-11 tnccs-dynamic dhcp รายการที่อนุญาตพิเศษ lookip ข้อผิดพลาดแจ้ง certexpire นำ radattr addrblock เคาน์เตอร์เอกภาพ
ipsec[24840]: ความสามารถลดลง 00[LIB] ทำงานเป็น uid 0 gid 0
ipsec[24840]: 00[JOB] วางไข่ 16 เธรดผู้ปฏิบัติงาน
ipsec[24840]: ได้รับสัญญาณ 00[DMN] ประเภท SIGINT ปิด
ipsec[24840]: charon หยุดทำงานหลังจาก 200 ms
ipsec[24840]: ipsec starter หยุดทำงาน
charon: 00[DMN] การเริ่มต้น IKE charon daemon (strongSwan 5.6.2, Linux 5.4.0-77-generic, x86_64)
charon: 00[CFG] PKCS11 โมดูล '<name>' ไม่มีเส้นทางไลบรารี
charon: 00[CFG] ปิดใช้งานปลั๊กอิน load-tester ไม่ได้กำหนดค่า
charon: 00[LIB] ปลั๊กอิน 'load-tester': โหลดไม่สำเร็จ - load_tester_plugin_create ส่งคืนค่า NULL
ชารอน: 00[CFG] กำลังโหลดการกำหนดค่าตัวแก้ไขที่ไม่ได้ผูกไว้จาก '/etc/resolv.conf'
ชารอน: 00 [CFG] กำลังโหลดจุดยึดความน่าเชื่อถือที่ไม่ได้ผูกไว้จาก '/etc/ipsec.d/dnssec.keys'
ชารอน: ปลั๊กอิน dnscert 00[CFG] ถูกปิดใช้งาน
ชารอน: 00[CFG] กำลังโหลดการกำหนดค่าตัวแก้ไขที่ไม่ได้ผูกไว้จาก '/etc/resolv.conf'
ชารอน: 00 [CFG] กำลังโหลดจุดยึดความน่าเชื่อถือที่ไม่ได้ผูกไว้จาก '/etc/ipsec.d/dnssec.keys'
ชารอน: ปลั๊กอิน ipseckey 00[CFG] ถูกปิดใช้งาน
charon: 00[CFG] ปลั๊กอิน attr-sql: ไม่ได้ตั้งค่า URI ของฐานข้อมูล
charon: 00[CFG] กำลังโหลดใบรับรอง ca จาก '/etc/ipsec.d/cacerts'
ชารอน: 00[CFG] กำลังโหลดใบรับรอง aa จาก '/etc/ipsec.d/aacerts'
charon: 00 [CFG] กำลังโหลดใบรับรองผู้ลงนาม ocsp จาก '/etc/ipsec.d/ocscerts'
charon: 00 [CFG] กำลังโหลดใบรับรองแอตทริบิวต์จาก '/etc/ipsec.d/acerts'
ชารอน: 00[CFG] กำลังโหลด crls จาก '/etc/ipsec.d/crls'
ชารอน: 00[CFG] กำลังโหลดความลับจาก '/etc/ipsec.secrets'
ชารอน: 00[CFG] กำลังโหลดความลับจาก '/etc/ipsec.d/ipsec.nm-l2tp.secrets'
charon: 00[CFG] โหลด IKE secret สำหรับ %any
charon: ปลั๊กอิน 00 [CFG] sql: ไม่ได้ตั้งค่า URI ของฐานข้อมูล
charon: 00[CFG] การเปิดไฟล์ triplet /etc/ipsec.d/triplets.dat ล้มเหลว: ไม่มีไฟล์หรือไดเร็กทอรีดังกล่าว
ชารอน: 00[CFG] ฐานข้อมูล eap-simaka-sql URI หายไป
charon: 00[CFG] โหลด 0 การกำหนดค่าเซิร์ฟเวอร์ RADIUS
charon: 00[CFG] การกำหนดค่า HA ไม่มีที่อยู่ในท้องถิ่น/ระยะไกล
charon: 00[CFG] ไม่มีการกำหนดค่าเกณฑ์สำหรับ systime-fix, ปิดใช้งาน
charon: 00[CFG] เส้นทางไฟล์การมีเพศสัมพันธ์ไม่ได้ระบุ
charon: 00[LIB] โหลดปลั๊กอิน: charon test- vectors unbound ldap pkcs11 tpm aesni aes rc2 sha2 sha1 md4 md5 mgf1 rdrand สุ่ม nonce x509 ข้อจำกัดการเพิกถอน acert pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey dnscert ipseckey pem-sl opensal gfid crypt prf gmp curve25519 ตัวแทน chapoly xcbc cmac hmac ctr ccm gcm ntru bliss curl ซุป mysql sqlite attr kernel-netlink แก้ไขซ็อกเก็ตเริ่มต้น connmark farp stroke updown eap-identity eap-sim eap-sim-pcsc eap-aka eap-aka-3gpp2 eap- simaka-นามแฝง eap-simaka-reauth eap-md5 eap-gtc eap-mschapv2 eap-dynamic eap-radius eap-tls eap-ttls eap-peap eap-tnc xauth-generic xauth-eap xauth-pam xauth-noauth tnc-tnccs tnccs-20 tnccs-11 tnccs-dynamic dhcp รายการที่อนุญาต ค้นหาข้อผิดพลาด - แจ้ง certexpire นำ radattr addrblock เคาน์เตอร์เอกภาพ
ชารอน: ความสามารถลดลง 00[LIB] ทำงานเป็น uid 0, gid 0
charon: 00[JOB] วางไข่ 16 เธรดผู้ปฏิบัติงาน
ชารอน: 05[CFG] ได้รับจังหวะ: เพิ่มการเชื่อมต่อ '<uuid>'
ชารอน: 05[CFG] conn <uuid>
ชารอน: 05[CFG] left=%any
ชารอน: 05[CFG] leftauth=psk
ชารอน: 05[CFG] right=<vpn-ip-address>
ชารอน: 05[CFG] rightauth=psk
ชารอน: 05[CFG] rightid=%any
ชารอน: 05[CFG] ike=3des-sha1-modp1024!
ชารอน: 05[CFG] esp=3des-sha1!
ชารอน: 05[CFG] dpddelay=30
ชารอน: 05[CFG] dpdtimeout=150
ชารอน: 05[CFG] sha256_96=no
ชารอน: 05[CFG] การไกล่เกลี่ย=ไม่
ชารอน: 05[CFG] keyexchange=ikev1
ชารอน: 05[CFG] เพิ่มการกำหนดค่า '<uuid>'
ชารอน: 08[CFG] ความลับในการอ่านซ้ำ
ชารอน: 08[CFG] กำลังโหลดความลับจาก '/etc/ipsec.secrets'
ชารอน: 08[CFG] กำลังโหลดความลับจาก '/etc/ipsec.d/ipsec.nm-l2tp.secrets'
charon: 08[CFG] โหลด IKE secret สำหรับ %any
ชารอน: 10[CFG] ได้รับจังหวะ: เริ่มต้น '<uuid>'
charon: 11[IKE] เข้าคิวงาน ISAKMP_VENDOR
ชารอน: 11[IKE] เข้าคิวงาน ISAKMP_CERT_PRE
ชารอน: 11[IKE] เข้าคิวงาน MAIN_MODE
ชารอน: 11[IKE] เข้าคิวงาน ISAKMP_CERT_POST
ชารอน: 11[IKE] เข้าคิวงาน ISAKMP_NATD
ชารอน: 11[IKE] เข้าคิวงาน QUICK_MODE
ชารอน: 11[IKE] กำลังเปิดใช้งานงานใหม่
charon: 11[IKE] กำลังเปิดใช้งาน ISAKMP_VENDOR งาน
charon: 11[IKE] กำลังเปิดใช้งาน ISAKMP_CERT_PRE งาน
ชารอน: 11[IKE] กำลังเปิดใช้งานงาน MAIN_MODE
charon: 11[IKE] กำลังเปิดใช้งาน ISAKMP_CERT_POST
ชารอน: 11[IKE] กำลังเปิดใช้งาน ISAKMP_NATD
charon: 11[IKE] กำลังส่งรหัสผู้จำหน่าย XAuth
charon: 11[IKE] กำลังส่งรหัสผู้ขาย DPD
charon: 11[IKE] กำลังส่งรหัสผู้จำหน่าย FRAGMENTATION
charon: 11[IKE] กำลังส่ง ID ผู้ขาย NAT-T (RFC 3947)
ชารอน: 11[IKE] กำลังส่งรหัสผู้ขาย Draft-ietf-ipsec-nat-t-ike-02\n
charon: 11[IKE] เริ่มต้นโหมดหลัก IKE_SA <uuid>[1] ถึง <vpn-ip-address>
ชารอน: 11[IKE] IKE_SA <uuid>[1] การเปลี่ยนสถานะ: CREATED => CONNECTING
charon: 11[CFG] ข้อเสนอที่กำหนดค่า: IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024
ชารอน: 11[ENC] กำลังสร้างคำขอ ID_PROT 0 [ SA V V V V V ]
charon: 11[NET] กำลังส่งแพ็คเก็ต: จาก 192.168.1.71[500] ถึง <vpn-ip-address>[500] (176 ไบต์)
ชารอน: 12[NET] ได้รับแพ็กเก็ต: จาก <vpn-ip-address>[500] ถึง 192.168.1.71[500] (156 ไบต์)
ชารอน: 12[ENC] แยกวิเคราะห์การตอบสนอง ID_PROT 0 [ SA V V V V ]
charon: 12[IKE] ได้รับ XAuth vendor ID
charon: 12[IKE] ได้รับ ID ผู้จำหน่าย NAT-T (RFC 3947)
charon: 12[IKE] ได้รับ ID ผู้ขาย DPD
charon: 12[IKE] ได้รับ FRAGMENTATION vendor ID
ชารอน: 12[CFG] กำลังเลือกข้อเสนอ:
ชารอน: 12 [CFG] ข้อเสนอที่ตรงกัน
ชารอน: 12[CFG] ได้รับข้อเสนอ: IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024
charon: 12[CFG] ข้อเสนอที่กำหนดค่า: IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024
ชารอน: 12[CFG] ข้อเสนอที่เลือก: IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024
ชารอน: 12[IKE] กำลังเริ่มต้นงานที่ใช้งานอยู่อีกครั้ง
ชารอน: 12[IKE] งาน ISAKMP_VENDOR
ชารอน: 12 [IKE] งาน MAIN_MODE
ชารอน: 12[ENC] กำลังสร้างคำขอ ID_PROT 0 [ KE No NAT-D NAT-D ]
charon: 12[NET] กำลังส่งแพ็คเก็ต: จาก 192.168.1.71[500] ถึง <vpn-ip-address>[500] (244 ไบต์)
ชารอน: 13[NET] ได้รับแพ็กเก็ต: จาก <vpn-ip-address>[500] ถึง 192.168.1.71[500] (228 ไบต์)
ชารอน: 13[ENC] แยกวิเคราะห์การตอบสนอง ID_PROT 0 [ KE No NAT-D NAT-D ]
ชารอน: โฮสต์ท้องถิ่น 13 [IKE] อยู่เบื้องหลัง NAT ส่ง Keep Lives
ชารอน: 13[IKE] กำลังเริ่มต้นงานที่ใช้งานอยู่อีกครั้ง
ชารอน: 13[IKE] งาน ISAKMP_VENDOR
ชารอน: 13 [IKE] งาน MAIN_MODE
ชารอน: 13[ENC] กำลังสร้างคำขอ ID_PROT 0 [ ID HASH ]
charon: 13[NET] กำลังส่งแพ็คเก็ต: จาก 192.168.1.71[4500] ถึง <vpn-ip-address>[4500] (68 ไบต์)
ชารอน: 14[NET] ได้รับแพ็กเก็ต: จาก <vpn-ip-address>[4500] ถึง 192.168.1.71[4500] (92 ไบต์)
ชารอน: 14[ENC] แยกวิเคราะห์การตอบสนอง ID_PROT 0 [ ID HASH V ]
charon: 14[IKE] ได้รับ ID ผู้ขาย DPD
ชารอน: 14[IKE] IKE_SA <uuid>[1] สร้างขึ้นระหว่าง 192.168.1.71[192.168.1.71]...<vpn-ip-address>[<vpn-ip-address>]
ชารอน: 14[IKE] IKE_SA <uuid>[1] การเปลี่ยนสถานะ: การเชื่อมต่อ => จัดตั้งขึ้น
charon: 14[IKE] กำหนดการพิสูจน์ตัวตนซ้ำในปี 9973
ชารอน: 14[IKE] สูงสุด IKE_SA อายุการใช้งาน 10513 วินาที
ชารอน: 14[IKE] กำลังเปิดใช้งานงานใหม่
ชารอน: 14[IKE] กำลังเปิดใช้งานงาน QUICK_MODE
ชารอน: 14[CFG] ข้อเสนอที่กำหนดค่า: ESP:3DES_CBC/HMAC_SHA1_96/NO_EXT_SEQ
ชารอน: 14[CFG] ข้อเสนอที่กำหนดค่า: ESP:3DES_CBC/HMAC_SHA1_96/NO_EXT_SEQ
charon: 14[CFG] กำลังเสนอตัวเลือกการรับส่งข้อมูลให้เรา:
ชารอน: 14[CFG] 192.168.1.71/32[udp/l2f]
charon: 14[CFG] กำลังเสนอตัวเลือกการรับส่งข้อมูลสำหรับผู้อื่น:
ชารอน: 14[CFG] <vpn-ip-address>/32[udp/l2f]
charon: 14[ENC] กำลังสร้างคำขอ QUICK_MODE 4136213512 [ HASH SA No ID ID NAT-OA NAT-OA ]
charon: 14[NET] กำลังส่งแพ็คเก็ต: จาก 192.168.1.71[4500] ถึง <vpn-ip-address>[4500] (188 ไบต์)
ชารอน: 01[NET] ได้รับแพ็กเก็ต: จาก <vpn-ip-address>[4500] ถึง 192.168.1.71[4500] (172 ไบต์)
อักขระ: 01[ENC] แยกวิเคราะห์การตอบสนอง QUICK_MODE 4136213512 [ HASH SA No ID ID NAT-OA NAT-OA ]
ชารอน: 01[CFG] กำลังเลือกข้อเสนอ:
ชารอน: ข้อเสนอ 01 [CFG] ตรงกัน
ชารอน: 01[CFG] ได้รับข้อเสนอ: ESP:3DES_CBC/HMAC_SHA1_96/NO_EXT_SEQ
ชารอน: 01[CFG] ข้อเสนอที่กำหนดค่า: ESP:3DES_CBC/HMAC_SHA1_96/NO_EXT_SEQ
ชารอน: 01[CFG] ข้อเสนอที่เลือก: ESP:3DES_CBC/HMAC_SHA1_96/NO_EXT_SEQ
charon: 01[IKE] CHILD_SA <uuid>{1} สร้างด้วย SPI c43727c8_i 04b4d4ce_o และ TS 192.168.1.71/32[udp/l2f] === <vpn-ip-address>/32[udp/l2f]
ชารอน: 01[IKE] กำลังเริ่มต้นงานที่ใช้งานอยู่อีกครั้ง
ชารอน: 01[IKE] งาน QUICK_MODE
ชารอน: 01[ENC] กำลังสร้างคำขอ QUICK_MODE 4136213512 [ HASH ]
charon: 01[NET] กำลังส่งแพ็คเก็ต: จาก 192.168.1.71[4500] ถึง <vpn-ip-address>[4500] (60 ไบต์)
ชารอน: 01[IKE] กำลังเปิดใช้งานงานใหม่
ชารอน: 01[IKE] ไม่มีอะไรจะเริ่มต้น
NetworkManager[22546]: <info> [1627051866.2831] vpn-connection[0x55894caa6390,<uuid>,"<company-name> VPN",0]: ปลั๊กอิน VPN: สถานะเปลี่ยน: เริ่มต้น (3)
pppd[24990]: โหลดปลั๊กอิน pppol2tp.so แล้ว
pppd[24990]: โหลดปลั๊กอิน /usr/lib/pppd/2.4.7/nm-l2tp-pppd-plugin.so แล้ว
pppd[24990]: nm-l2tp[24874] <ข้อมูล> [helper-24990] กำลังเริ่มต้น
pppd[24990]: pppd 2.4.7 เริ่มต้นโดย <ชื่อผู้ใช้>, uid 0
pppd[24990]: nm-l2tp[24874] <ข้อมูล> [helper-24990] การเปลี่ยนเฟส: สถานะ 3 / เฟส 'การเชื่อมต่อแบบอนุกรม'
pppd[24990]: ใช้ช่อง 35
pppd[24990]: ใช้อินเทอร์เฟซ ppp0
pppd[24990]: เชื่อมต่อ: ppp0 <-->
pppd[24990]: nm-l2tp[24874] <info> [helper-24990] phasechange: สถานะ 5 / phase 'establish'
pppd[24990]: การแทนที่ mtu 1500 ถึง 1400
NetworkManager[22546]: <info> [1627051866.3126] ผู้จัดการ: (ppp0): อุปกรณ์ Ppp ใหม่ (/org/freedesktop/NetworkManager/Devices/17)
pppd[24990]: ตัวเลือก PPPoL2TP: debugmask 0
pppd[24990]: การแทนที่ค่า mru 1500 ถึง mtu 1400
pppd[24990]: ส่ง [LCP ConfReq id=0x1 <mru 1400> <asyncmap 0x0> <magic 0xdb7372e6>]
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) คุณสมบัติที่ไม่ได้จัดการ "AllDevices"
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) คุณสมบัติ "อุปกรณ์" ที่ไม่ได้จัดการ
pppd[24990]: rcvd [LCP ConfReq id=0x1 <mru 1400> <asyncmap 0x0> <auth pap> <magic 0xdeab9933>]
pppd[24990]: ส่ง [LCP ConfAck id=0x1 <mru 1400> <asyncmap 0x0> <auth pap> <magic 0xdeab9933>]
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: โมฆะเสมือน NetworkManager::DevicePrivate::propertyChanged(const QString&, const QVariant&) คุณสมบัติที่ไม่ได้จัดการ "LldpNeighbors"
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: โมฆะเสมือน NetworkManager::DevicePrivate::propertyChanged(const QString&, const QVariant&) คุณสมบัติที่ไม่ได้จัดการ "ของจริง"
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) คุณสมบัติที่ไม่ได้จัดการ "AllDevices"
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) คุณสมบัติ "อุปกรณ์" ที่ไม่ได้จัดการ
NetworkManager[22546]: เพิ่มอุปกรณ์ <info> [1627051866.3219] (เส้นทาง: /sys/devices/virtual/net/ppp0, iface: ppp0)
NetworkManager[22546]: เพิ่มอุปกรณ์ <info> [1627051866.3220] (เส้นทาง: /sys/devices/virtual/net/ppp0, iface: ppp0): ไม่พบการกำหนดค่า ifupdown
pppd[24990]: rcvd [LCP ConfAck id=0x1 <mru 1400> <asyncmap 0x0> <magic 0xdb7372e6>]
pppd[24990]: ตัวเลือก PPPoL2TP: debugmask 0
pppd[24990]: nm-l2tp[24874] <info> [helper-24990] phasechange: สถานะ 6 / phase 'authenticate'
pppd[24990]: nm-l2tp[24874] <info> [helper-24990] passwd-hook: ขอข้อมูลประจำตัว...
pppd[24990]: nm-l2tp[24874] <info> [helper-24990] passwd-hook: รับข้อมูลรับรองจาก NetworkManager-l2tp
pppd[24990]: ส่ง [PAP AuthReq id=0x1 user="<company-name>\<my-name>" password=<hidden>]
pppd[24990]: rcvd [LCP EchoReq id=0x0 magic=0xdeab9933]
pppd[24990]: ส่ง [LCP EchoRep id=0x0 magic=0xdb7372e6]
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: โมฆะเสมือน NetworkManager::DevicePrivate::propertyChanged(const QString&, const QVariant&) คุณสมบัติที่ไม่ได้จัดการ "LldpNeighbors"
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: โมฆะเสมือน NetworkManager::DevicePrivate::propertyChanged(const QString&, const QVariant&) คุณสมบัติที่ไม่ได้จัดการ "จริง"
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: โมฆะเสมือน NetworkManager::DevicePrivate::propertyChanged(const QString&, const QVariant&) คุณสมบัติที่ไม่ได้จัดการ "LldpNeighbors"
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: โมฆะเสมือน NetworkManager::DevicePrivate::propertyChanged(const QString&, const QVariant&) คุณสมบัติที่ไม่ได้จัดการ "จริง"
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) คุณสมบัติที่ไม่ได้จัดการ "AllDevices"
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) คุณสมบัติที่ไม่ได้จัดการ "AllDevices"
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) คุณสมบัติ "อุปกรณ์" ที่ไม่ได้จัดการ
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) คุณสมบัติ "อุปกรณ์" ที่ไม่ได้จัดการ
pppd[24990]: rcvd [รหัส PAP AuthNak = 0x1 ""]
pppd[24990]: การตรวจสอบ PAP ล้มเหลว
pppd[24990]: nm-l2tp[24874] <info> [helper-24990] phasechange: สถานะ 10 / phase 'terminate'
pppd[24990]: nm-l2tp[24874] <info> [helper-24990] phasechange: สถานะ 5 / phase 'establish'
pppd[24990]: การแทนที่ mtu 1500 ถึง 1400
pppd[24990]: ตัวเลือก PPPoL2TP: debugmask 0
pppd[24990]: การแทนที่ค่า mru 1500 ถึง mtu 1400
pppd[24990]: ส่ง [LCP TermReq id=0x2 "ล้มเหลวในการตรวจสอบตัวเองเพื่อเพียร์"]
pppd[24990]: rcvd [LCP TermReq id=0x2 "การตรวจสอบสิทธิ์ล้มเหลว"]
pppd[24990]: ส่ง [LCP TermAck id=0x2]
pppd [24990]: rcvd [รหัส LCP TermAck = 0x2]
pppd[24990]: nm-l2tp[24874] <info> [helper-24990] phasechange: สถานะ 11 / phase 'disconnect'
pppd[24990]: การเชื่อมต่อถูกยกเลิก
ชารอน: ลบอินเทอร์เฟซ 08 [KNL] ppp0 แล้ว
NetworkManager[22546]: <warn> [1627051866.3585] vpn-connection[0x55894caa6390,<uuid>,"<ชื่อบริษัท> VPN",0]: ปลั๊กอิน VPN: ล้มเหลว: เชื่อมต่อล้มเหลว (1)
NetworkManager[22546]: <info> [1627051866.3586] vpn-connection[0x55894caa6390,<uuid>,"<company-name> VPN",0]: ปลั๊กอิน VPN: สถานะเปลี่ยน: หยุดทำงาน (5)
NetworkManager[22546]: <info> [1627051866.3606] นำอุปกรณ์ออก (เส้นทาง: /sys/devices/virtual/net/ppp0, iface: ppp0)
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) คุณสมบัติ "อุปกรณ์" ที่ไม่ได้จัดการ
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) คุณสมบัติ "อุปกรณ์" ที่ไม่ได้จัดการ
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) คุณสมบัติที่ไม่ได้จัดการ "AllDevices"
ชารอน: 00[DMN] สัญญาณประเภท SIGINT ที่ได้รับ ปิด
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) คุณสมบัติที่ไม่ได้จัดการ "AllDevices"
ชารอน: 00[IKE] เข้าคิวงาน QUICK_DELETE
ชารอน: 00[IKE] เข้าคิวงาน ISAKMP_DELETE
ชารอน: 00[IKE] กำลังเปิดใช้งานงานใหม่
ชารอน: 00[IKE] กำลังเปิดใช้งานงาน QUICK_DELETE
charon: 00[IKE] กำลังปิด CHILD_SA <uuid>{1} พร้อม SPIs c43727c8_i (433 ไบต์) 04b4d4ce_o (579 ไบต์) และ TS 192.168.1.71/32[udp/l2f] === <vpn-ip-address>/32 [udp/l2f]
ชารอน: 00[IKE] กำลังส่ง DELETE สำหรับ ESP CHILD_SA ด้วย SPI c43727c8
ชารอน: 00[ENC] กำลังสร้างคำขอ INFORMATIONAL_V1 3444710258 [ HASH D ]
charon: 00[NET] กำลังส่งแพ็คเก็ต: จาก 192.168.1.71[4500] ถึง <vpn-ip-address>[4500] (76 ไบต์)
ชารอน: 00[IKE] กำลังเปิดใช้งานงานใหม่
ชารอน: 00[IKE] กำลังเปิดใช้งาน ISAKMP_DELETE งาน
ชารอน: 00[IKE] กำลังลบ IKE_SA <uuid>[1] ระหว่าง 192.168.1.71[192.168.1.71]...<vpn-ip-address>[<vpn-ip-address>]
ชารอน: 00[IKE] กำลังส่ง DELETE สำหรับ IKE_SA <uuid>[1]
ชารอน: 00[IKE] IKE_SA <uuid>[1] การเปลี่ยนสถานะ: ESTABLISHED => DELETING
ชารอน: 00[ENC] กำลังสร้างคำขอ INFORMATIONAL_V1 4241843713 [ HASH D ]
charon: 00[NET] กำลังส่งแพ็คเก็ต: จาก 192.168.1.71[4500] ถึง <vpn-ip-address>[4500] (84 ไบต์)
ชารอน: 00[IKE] IKE_SA <uuid>[1] การเปลี่ยนสถานะ: DELETING => DESTROYING
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) คุณสมบัติ "อุปกรณ์" ที่ไม่ได้จัดการ
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) คุณสมบัติที่ไม่ได้จัดการ "AllDevices"
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) คุณสมบัติ "อุปกรณ์" ที่ไม่ได้จัดการ
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) คุณสมบัติที่ไม่ได้จัดการ "AllDevices"
pppd[24990]: nm-l2tp[24874] <ข้อมูล> [helper-24990] การเปลี่ยนเฟส: สถานะ 1 / เฟส 'ตาย'
pppd[24990]: nm-l2tp[24874] <info> [helper-24990] ออก: ทำความสะอาด
pppd[24990]: ออก
NetworkManager[22546]: <info> [1627051866.4671] vpn-connection[0x55894caa6390,<uuid>,"<ชื่อบริษัท> VPN",0]: ปลั๊กอิน VPN: เปลี่ยนสถานะแล้ว: หยุดทำงาน (6)
NetworkManager[22546]: <warn> [1627051866.4715] vpn-connection[0x55894caa6390,<uuid>,"<ชื่อบริษัท> VPN",0]: ปลั๊กอิน VPN: ล้มเหลว: เชื่อมต่อล้มเหลว (1)
นี่คือข้อมูลที่เป็นประโยชน์อื่นๆ:
sudo ipsec --version
Linux strongSwan U5.6.2/K5.4.0-77-generic
สถาบันเทคโนโลยีอินเทอร์เน็ตและแอปพลิเคชัน
มหาวิทยาลัยวิทยาศาสตร์ประยุกต์ Rapperswil ประเทศสวิตเซอร์แลนด์
ดู 'ipsec --copyright' สำหรับข้อมูลลิขสิทธิ์
sudo ike-scan <vpn-ip> | เกรป SA=
<vpn-ip> การจับมือโหมดหลักส่งคืน HDR=(CKY-R=9aa0dcd1072d21df) SA=(Enc=3DES Hash=SHA1 Auth=PSK Group=2:modp1024 LifeType=วินาที LifeDuration(4)=0x00007080)
เอาต์พุตบันทึกที่แน่นอนถูกทำให้ยุ่งเหยิงด้วย <placeholders> บางตัว
ฉันได้รับคำแนะนำให้ปฏิบัติตามคำแนะนำต่อไปนี้ https://documentation.meraki.com/MX/Client_VPN/Client_VPN_OS_Configuration
ฉันได้ทำตามคำแนะนำเพื่อปิดใช้งานบริการ xl2tpd ด้วย:
บริการ sudo xl2tpd หยุด
sudo update-rc.d xl2tpd ปิดการใช้งาน
ฉันใช้ผลลัพธ์การดีบักจาก sudo /usr/lib/NetworkManager/nm-l2tp-service --debug
แต่คำถามของฉันยาวเกินไปที่จะรวมไว้ทั้งหมดพร้อมกับเอาต์พุตจาก syslog
บรรทัดสุดท้ายคือ:
nm-l2tp[24874] <ข้อมูล> เริ่มต้น ipsec
กำลังหยุดการทำงานที่แข็งแกร่งของ Swan IPsec...
กำลังเริ่มต้น strongSwan 5.6.2 IPsec [ตัวเริ่มต้น]...
กำลังโหลดการตั้งค่าคอนฟิก
กำลังโหลดคอน '<uuid>'
พบ netkey IPsec stack
nm-l2tp[24874] <info> สร้างสคริปต์ ipsec up ด้วย PID 24980
เริ่มต้นโหมดหลัก IKE_SA <uuid>[1] เป็น <vpn-ip>
กำลังสร้างคำขอ ID_PROT 0 [ SA V V V V V ]
กำลังส่งแพ็คเก็ต: จาก 192.168.1.71[500] ถึง <vpn-ip>[500] (176 ไบต์)
ได้รับแพ็คเก็ต: จาก <vpn-ip>[500] ถึง 192.168.1.71[500] (156 ไบต์)
แยกวิเคราะห์การตอบสนอง ID_PROT 0 [ SA V V V V ]
ได้รับรหัสผู้จำหน่าย XAuth
ได้รับ ID ผู้ขาย NAT-T (RFC 3947)
ได้รับ ID ผู้ขาย DPD
ได้รับ ID ผู้จำหน่าย FRAGMENTATION
กำลังสร้างคำขอ ID_PROT 0 [ KE No NAT-D NAT-D ]
กำลังส่งแพ็คเก็ต: จาก 192.168.1.71[500] ถึง <vpn-ip>[500] (244 ไบต์)
ได้รับแพ็คเก็ต: จาก <vpn-ip>[500] ถึง 192.168.1.71[500] (228 ไบต์)
แยกวิเคราะห์การตอบสนอง ID_PROT 0 [ KE ไม่มี NAT-D NAT-D ]
โฮสต์ท้องถิ่นอยู่เบื้องหลัง NAT ส่ง Keep Lives
กำลังสร้างคำขอ ID_PROT 0 [ ID HASH ]
กำลังส่งแพ็คเก็ต: จาก 192.168.1.71[4500] ถึง <vpn-ip>[4500] (68 ไบต์)
ได้รับแพ็คเก็ต: จาก <vpn-ip>[4500] ถึง 192.168.1.71[4500] (92 ไบต์)
แยกวิเคราะห์การตอบสนอง ID_PROT 0 [ ID HASH V ]
ได้รับ ID ผู้ขาย DPD
IKE_SA <uuid>[1] สร้างขึ้นระหว่าง 192.168.1.71[192.168.1.71]...<vpn-ip>[<vpn-ip>]
ตั้งเวลาการตรวจสอบสิทธิ์ซ้ำในปี 9973
อายุการใช้งาน IKE_SA สูงสุด 10513 วินาที
กำลังสร้างคำขอ QUICK_MODE 4136213512 [ HASH SA No ID ID NAT-OA NAT-OA ]
กำลังส่งแพ็คเก็ต: จาก 192.168.1.71[4500] ถึง <vpn-ip>[4500] (188 ไบต์)
ได้รับแพ็คเก็ต: จาก <vpn-ip>[4500] ถึง 192.168.1.71[4500] (172 ไบต์)
แยกวิเคราะห์การตอบสนอง QUICK_MODE 4136213512 [ HASH SA No ID ID NAT-OA NAT-OA ]
CHILD_SA <uuid>{1} สร้างด้วย SPI c43727c8_i 04b4d4ce_o และ TS 192.168.1.71/32[udp/l2f] === <vpn-ip>/32[udp/l2f]
การเชื่อมต่อ '<uuid>' สร้างสำเร็จแล้ว
nm-l2tp[24874] <info> อุโมงค์strongSwan IPsec เปิดใช้งานแล้ว
** ข้อความ: 15:51:06.282: xl2tpd เริ่มต้นด้วย pid 24989
xl2tpd[24989]: ไม่ต้องการการสนับสนุนเคอร์เนล SAref
xl2tpd[24989]: ใช้การสนับสนุนเคอร์เนล l2tp
xl2tpd[24989]: xl2tpd รุ่น xl2tpd-1.3.10 เริ่มต้นใน <ชื่อคอมพิวเตอร์> PID:24989
xl2tpd[24989]: เขียนโดย Mark Spencer ลิขสิทธิ์ (C) 1998, Adtran, Inc.
xl2tpd[24989]: แยกโดย Scott Balmos และ David Stipp, (C) 2001
xl2tpd[24989]: สืบทอดโดย Jeff McAdams, (C) 2002
xl2tpd[24989]: แยกอีกครั้งโดย Xelerance (www.xelerance.com) (C) 2549-2559
xl2tpd[24989]: กำลังฟังที่อยู่ IP 0.0.0.0, พอร์ต 1701
xl2tpd[24989]: get_call: กำลังจัดสรรช่องสัญญาณใหม่สำหรับโฮสต์ <vpn-ip> พอร์ต 1701
xl2tpd[24989]: กำลังเชื่อมต่อกับโฮสต์ <vpn-ip> พอร์ต 1701
xl2tpd[24989]: control_finish: ประเภทข้อความคือ (null)(0) อุโมงค์เป็น 0 โทรเป็น 0
xl2tpd[24989]: control_finish: กำลังส่ง SCCRQ
xl2tpd[24989]: message_type_avp: ข้อความประเภท 2 (เริ่มควบคุมการเชื่อมต่อตอบกลับ)
xl2tpd[24989]: protocol_version_avp: เพียร์กำลังใช้เวอร์ชัน 1 การแก้ไข 0
xl2tpd[24989]: framing_caps_avp: รองรับเพียร์เฟรม: async sync
xl2tpd[24989]: bearer_caps_avp: รองรับ peer bearers: อนาล็อกดิจิตอล
xl2tpd[24989]: firmware_rev_avp: เพียร์รายงานเฟิร์มแวร์เวอร์ชัน 264 (0x0108)
xl2tpd[24989]: hostname_avp: เพียร์รายงานชื่อโฮสต์ 'mAC17C8CBBC9B'
xl2tpd[24989]: vendor_avp: เพียร์รายงานผู้ขาย 'Katalix Systems Ltd. Linux-3.18.66-meraki-x86 (x86_64)'
xl2tpd[24989]:assign_tunnel_avp:ใช้อุโมงค์เพียร์ 40782
xl2tpd[24989]: รับ_window_size_avp: เพียร์ต้องการ RWS 10 จะใช้โฟลว์คอนโทรล
xl2tpd[24989]: control_finish: ประเภทข้อความคือ Start-Control-Connection-Reply(2) อุโมงค์คือ 40782 โทร 0
xl2tpd[24989]: control_finish: กำลังส่ง SCCCN
xl2tpd[24989]: การเชื่อมต่อกับ <vpn-ip>, 1701. Local: 28158, Remote: 40782 (ref=0/0)
xl2tpd[24989]: กำลังเรียกที่อุโมงค์ 28158
xl2tpd[24989]: control_finish: ประเภทข้อความคือ (null)(0) อุโมงค์คือ 40782 โทร 0
xl2tpd[24989]: control_finish: กำลังส่ง ICRQ
xl2tpd[24989]: message_type_avp: ข้อความประเภท 11 (สายเรียกเข้า-ตอบกลับ)
xl2tpd[24989]:assign_call_avp:ใช้สายเพียร์ 61238
xl2tpd[24989]: control_finish: ประเภทข้อความคือ Incoming-Call-Reply(11) อุโมงค์คือ 40782 โทร 61238
xl2tpd[24989]: control_finish: กำลังส่ง ICCN
xl2tpd[24989]: โทรออกด้วย <vpn-ip>, Local: 12032, Remote: 61238, Serial: 1 (ref=0/0)
xl2tpd[24989]: start_pppd: ฉันกำลังทำงาน:
xl2tpd[24989]: "/usr/sbin/pppd"
xl2tpd[24989]: "ปลั๊กอิน"
xl2tpd[24989]: "pppol2tp.so"
xl2tpd[24989]: "pppol2tp"
xl2tpd[24989]: "7"
xl2tpd[24989]: "เรื่อยๆ"
xl2tpd[24989]: "nodetach"
xl2tpd[24989]: ":"
xl2tpd[24989]: "ดีบัก"
xl2tpd[24989]: "ไฟล์"
xl2tpd[24989]: "/รัน/nm-l2tp-<uuid>/ppp-ตัวเลือก"
xl2tpd[24989]: message_type_avp: ข้อความประเภท 16 (Set-Link-Info)
xl2tpd[24989]: forget_avp : ละเว้น AVP
xl2tpd[24989]: control_finish: ประเภทข้อความคือ Set-Link-Info(16) อุโมงค์คือ 40782 โทร 61238
nm-l2tp[24874] <ข้อมูล> ยกเลิก xl2tpd daemon ด้วย PID 24989
xl2tpd[24989]: death_handler: รับสัญญาณร้ายแรง 15
xl2tpd[24989]: สิ้นสุด pppd: ส่งสัญญาณ TERM ไปยัง pid 24990
xl2tpd[24989]: การเชื่อมต่อ 40782 ปิดไปยัง <vpn-ip>, พอร์ต 1701 (ปิดเซิร์ฟเวอร์)
กำลังหยุดการทำงานที่แข็งแกร่งของ Swan IPsec...
** ข้อความ: 15:51:06.466: ipsec ปิดตัวลง
nm-l2tp[24874] <warn> xl2tpd ออกด้วยรหัสข้อผิดพลาด 1
การหยุด strongSwan IPsec ล้มเหลว: ตัวเริ่มต้นไม่ทำงาน
** ข้อความ: 15:51:06.470: ipsec ปิดตัวลง
คำถามนี้ได้รับการปรับปรุงตั้งแต่มีคำตอบแรกเข้ามา ฉันได้ทำการปรับเปลี่ยนตั้งแต่นั้นมา และตอนนี้ฉันเห็นแล้ว pppd[24990]: การตรวจสอบ PAP ล้มเหลว
แต่ไม่รู้จะทำอย่างไร
ฉันได้ลองเชื่อมต่อผ่านการปล่อยสัญญาณผ่านโทรศัพท์มือถือในกรณีที่เราเตอร์ของฉันถูกบล็อกเช่นกัน