VPN L2TP / IPsec O Debian / Ubuntu IPsec não consegue negociar ou estabelecer associações de segurança

Navegue suas respostas
0

Passei 2 dias para configurar e descobrir o que há de errado com essa configuração de VPN L2TP / IPsec. Estou usando o Debian 8.6 no meu servidor VPS e na minha máquina virtual no laptop estou usando o Ubuntu 14.04.5. No meu VPS estou usando Strongswan para IKE, xl2tpd e ppp. Eu tenho erro de Charon chamado "sem chave compartilhada encontrada para o meu endereço IP VPS - MEU ENDEREÇO IP", que você pode ver sobre esses logs do diário. Aqui estão os arquivos e logs do meu Debian, Ubuntu e conteúdo dos arquivos, eu não sei o que está errado. Eu acho que seu pequeno erro ou algo está faltando, o que não posso ver aqui.

journalctl log link

/etc/ipsec.conf 

config setup
    # strictcrlpolicy=yes
    # uniqueids = no

# Add connections here.
conn vpnserver
        type=transport
        authby=secret
        pfs=no
        rekey=no
        keyingtries=1
        left=%any
        leftprotoport=udp/l2tp
        #[email protected]
        right=%any
        rightprotoport=udp/%any
        auto=add

/etc/ipsec.secrets

MY VPS IP ADDRESS %any: PSK "testkeyy1234"

/etc/xl2tpd/xl2tpd.conf

[global]

listen-addr = access control = no debug avp = yes debug network = yes debug state = yes debug tunnel = yes

[lns default]

ip range = 192.168.200.100-192.168.200.110
local ip = 192.168.200.10

refuse pap = yes refuse chap = no
require authentication = yes
name = l2tpd
ppp debug = yes
pppoptfile = /etc/ppp/xl2tpd-options
length bit = yes

/etc/ipsec.d/l2tp-psk.conf

conn L2TP-PSK-NAT
rightsubnet=vhost:%priv
also=L2TP-PSK-noNAT

conn L2TP-PSK-noNAT

authby=secret
pfs=no
auto=add
keyingtries=3 rekey=no
dpddelay=10
dpdtimeout=90
dpdaction=clear
ikelifetime=8h keylife=1h
type=transport
left= GATEWAY IP
leftprotoport=17/1701

right=%any
rightprotoport=17/%any

conn passthrough-for-non-l2tp

    type=passthrough
    left=<MY VPS IP ADDRESS>
    leftnexthop=<MY VPS GATEWAY ADDRESS>
    right=0.0.0.0
    rightsubnet=0.0.0.0/0
    auto=route

/ etc / ppp / xl2tpd-options

mru 1280
mtu 1280
require-mschap-v2
auth
nodefaultroute
lock proxyarp
require-chap
ms-dns 8.8.8.8
ms-dns 8.8.4.4

/ etc / ppp / chap-secrets

user l2tpd password *

Aqui estão log de informações de conexão do Ubuntu eu tenho Error 300 comunicate

Log do Linux link

Eu verifiquei o comando ipsec verify e não há erros. Aqui está o resto do conteúdo dos arquivos do Ubuntu:

/etc/ipsec.secrets

%any MY VPS IP ADDRESS: PSK "testkeyy1234"

/etc/ipsec.conf

version 2.0
config setup

    plutodebug=none
    strictcrlpolicy=no
    nat_traversal=yes
    interfaces=%defaultroute
    oe=off
    protostack=netkey

conn %default

    keyingtries=3
    pfs=no
    rekey=yes
    type=transport
    left=%defaultroute
    leftprotoport=17/1701
    rightprotoport=17/1701 conn test      authby=secret
    right=<MY VPS IP ADDRESS>
    rightid="<MY VPS IP ADDRESS>"
    auto=add

/etc/xl2tpd/xl2tpd.conf

[global]

debug avp = no
debug network = no
debug packet = no debug state = no
debug tunnel = no

[lac test]
lns = MY VPS IP ADDRESS
pppoptfile = /etc/ppp/test.options.xl2tpd
length bit = yes
redial = no

/etc/ppp/test.options.xl2tpd

plugin passprompt.so
ipcp-accept-local
ipcp-accept-remote
idle 72000
ktune
noproxyarp
asyncmap 0
noauth
crtscts
lock hide-password
modem
noipx

ipparam L2tpIPsecVpn-test
promptprog "/usr/bin/L2tpIPsecVpn"

refuse-eap
refuse-pap

remotename ""
name "user"

    
por Jacob 08.11.2016 / 12:25

1 resposta

0

Parece que você não colocou um espaço antes dos dois-pontos em %any: PSK . Deve haver pelo menos um caractere de espaço em ambos os lados do cólon (a menos que o cólon inicie a linha), caso contrário, o traço do strongSwan não poderá carregar o segredo.

    
por 08.11.2016 / 14:20

Tags

quando eu uso o gimp para fazer um padrão de quebra-cabeça na próxima vez que ele estiver acinzentado e não posso usá-lo Qual é a diferença entre um contêiner do Docker Ubuntu e um contêiner do LxD Ubuntu?