Конфигурация клиента L2TP/IPSEC Ubuntu 18.04 LTS

Question

Конфигурация клиента L2TP/IPSEC Ubuntu 18.04 LTS

Я пытаюсь настроить конфигурацию VPN клиента IPSEC/L2TP на Ubuntu 18.04, используя Strongswan и xl2tpd. Я не контролирую конфигурацию на стороне сервера.

ОБНОВЛЕНИЕ и частичное разрешение

В lock вариант в options.l2tpd.clientвыдает ошибку. В конечном итоге это было обнаружено в SysLog после закрытия других VPN-соединений Strongswan, которые забивали файл журнала.

Теперь интерфейс pppx доступен и показывает правильный внутренний IP-адрес VPN, но конфигурация IPSec по-прежнему неверна и не подключается.

Подключение SysLog IPSec

Nov 19 16:38:08 aeesgroup_r710 ipsec[8348]: 14[ENC] generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
Nov 19 16:38:08 aeesgroup_r710 ipsec[8348]: 14[NET] sending packet: from 192.168.15.120[500] to 103.195.52.179[500] (1224 bytes)
Nov 19 16:38:08 aeesgroup_r710 ipsec[8348]: 13[IKE] retransmit 1 of request with message ID 0
Nov 19 16:38:08 aeesgroup_r710 ipsec[8348]: 13[NET] sending packet: from 192.168.15.120[500] to 103.195.52.179[500] (1224 bytes)
Nov 19 16:38:08 aeesgroup_r710 ipsec[8348]: 10[IKE] retransmit 2 of request with message ID 0
Nov 19 16:38:08 aeesgroup_r710 ipsec[8348]: 10[NET] sending packet: from 192.168.15.120[500] to 103.195.52.179[500] (1224 bytes)
Nov 19 16:38:08 aeesgroup_r710 ipsec[8348]: 06[IKE] retransmit 3 of request with message ID 0
Nov 19 16:38:19 aeesgroup_r710 kernel: [10293.239767] [UFW BLOCK] IN=eno1 OUT= MAC=01:00:5e:00:00:01:00:10:75:58:fa:79:08:00 SRC=192.168.15.3 DST=224.0.0.1 LEN=144 TOS=0x00 PREC=0x00 TTL=1 ID=49135 DF PROTO=UDP SPT=58157 DPT=4448 LEN=124
Nov 19 16:38:20 aeesgroup_r710 pppd[8954]: sent [LCP EchoReq id=0x1a magic=0x47da512a]
Nov 19 16:38:20 aeesgroup_r710 pppd[8954]: rcvd [LCP EchoReq id=0x17 magic=0x8652e960]
Nov 19 16:38:20 aeesgroup_r710 pppd[8954]: sent [LCP EchoRep id=0x17 magic=0x47da512a]
Nov 19 16:38:20 aeesgroup_r710 pppd[8954]: rcvd [LCP EchoRep id=0x1a magic=0x8652e960]
Nov 19 16:38:31 aeesgroup_r710 charon: 12[IKE] retransmit 4 of request with message ID 0
Nov 19 16:38:31 aeesgroup_r710 charon: 12[NET] sending packet: from 192.168.15.120[500] to 103.195.52.179[500] (1224 bytes)
Nov 19 16:38:50 aeesgroup_r710 pppd[8954]: sent [LCP EchoReq id=0x1b magic=0x47da512a]
Nov 19 16:38:50 aeesgroup_r710 pppd[8954]: rcvd [LCP EchoReq id=0x18 magic=0x8652e960]
Nov 19 16:38:50 aeesgroup_r710 pppd[8954]: sent [LCP EchoRep id=0x18 magic=0x47da512a]
Nov 19 16:38:50 aeesgroup_r710 pppd[8954]: rcvd [LCP EchoRep id=0x1b magic=0x8652e960]
Nov 19 16:39:13 aeesgroup_r710 charon: 08[IKE] retransmit 5 of request with message ID 0
Nov 19 16:39:13 aeesgroup_r710 charon: 08[NET] sending packet: from 192.168.15.120[500] to 103.195.52.179[500] (1224 bytes)

ОРИГИНАЛЬНЫЙ ВЫПУСК

В настоящее время я, кажется, столкнулся с проблемой, когда с помощью командыecho "c myvpn" > /var/run/xl2tpd/l2tp-controlне создает интерфейс pppx. При запуске команды от имени root не отображается никаких предупреждений или сообщений об ошибках, и я не могу найти никаких записанных проблем в Syslog. Я пробовал несколько перезапусков и переустановок xl2tpd. Это был исходный учебник, которому я следовал, но в него был внесен ряд изменений для поддержки конфигурации сервера и более поздней версии strongswan. https://wiki.archlinux.org/index.php/Openswan_L2TP/IPsec_VPN_client_setup

Может ли кто-нибудь посоветовать, где находятся журналы отладки ppp для xl2tpd и что может вызывать проблему без создания интерфейса pppx. На этой машине установлен сетевой менеджер, не уверен, актуально ли это. Все настройки были выполнены в интерфейсе командной строки, и в графическом интерфейсе сетевого менеджера нет конфигураций.

Ниже представлены файлы конфигурации для Strongswan и xl2tpd.

Strongswan ipsec.conf

conn myvpn
        authby=secret
        ike=aes256-sha1-modp1024
        esp=3des-sha1
        auto=add
        keyingtries=%forever
        dpddelay=30
        dpdaction=clear
        rekey=yes
        ikelifetime=8h
        keylife=1h
        type=transport
        left=192.168.15.120
        #leftprotoport=17/1701
        right=103.195.52.179
        #rightprotoport=17/1701
        keyexchange=ikev2
        leftid=%any
        leftsubnet = 172.20.10.0/24

ipsec.secrets стандартный leftid/rightid: PSK

xl2tpd.conf

[lac myvpn]
lns = 103.195.52.179
ppp debug = yes
pppoptfile = /etc/ppp/options.l2tpd.client
length bit = yes

файл options.l2tpd.client

ipcp-accept-local
ipcp-accept-remote
refuse-eap
require-chap
noccp
noauth
mtu 1280
mru 1280
noipdefault
defaultroute
usepeerdns
debug
lock
connect-delay 5000
name $USERNAME
password $PASSWORD

1

client ipsec l2tp

Источник

19 ноя '20 в 07:41

0 ответов

Другие вопросы по тегам client ipsec l2tp