Conexão de cliente IPsec OpenWRT StrongSwan (autenticação XAuth de 'usuário' (eu) falhou)

Navegue suas respostas
1

Estou tentando configurar meu roteador OpenWRT para conectar-me a um servidor VPN remoto. As credenciais que tenho estão corretas, mas, por algum motivo, a conexão não está autenticando no roteador. Aqui estão minhas configurações

/etc/ipsec.conf 

conn l2tpconn
  keyexchange=ikev1
  authby=xauthpsk
  xauth=client
  left=%defaultroute
  leftsourceip=%config
  leftfirewall=yes
  leftauth=psk
  leftauth2=xauth
  leftid=user
  right=<server_ip>
  rightsubnet=0.0.0.0/0
  rightauth=psk
  rightauth2=xauth
  auto=add

/etc/ipsec.secrets 

%any <server_ip> : PSK 'secret'
'user' : XAUTH 'password'

Logs 

initiating Main Mode IKE_SA l2tpconn[39] to <server_ip>
generating ID_PROT request 0 [ SA V V V V ] 
sending packet: from 192.168.1.18[500] to <server_ip>[500] (224 bytes)
received packet: from <server_ip>[500] to 192.168.1.18[500] (156 bytes)
parsed ID_PROT response 0 [ SA V V V V ] 
received DPD vendor ID
received FRAGMENTATION vendor ID
received XAuth vendor ID
received NAT-T (RFC 3947) vendor ID
generating ID_PROT request 0 [ KE No NAT-D NAT-D ]
sending packet: from 192.168.1.18[500] to <server_ip>[500] (372 bytes)
received packet: from <server_ip>[500] to 192.168.1.18[500] (372 bytes)
parsed ID_PROT response 0 [ KE No NAT-D NAT-D ]
local host is behind NAT, sending keep alives
remote host is behind NAT 
generating ID_PROT request 0 [ ID HASH N(INITIAL_CONTACT) ]
sending packet: from 192.168.1.18[4500] to <server_ip>[4500] (92 bytes)
received packet: from <server_ip>[4500] to 192.168.1.18[4500] (76 bytes)
parsed ID_PROT response 0 [ ID HASH ]
received packet: from <server_ip>[4500] to 192.168.1.18[4500] (76 bytes)
parsed TRANSACTION request 2614881849 [ HASH CPRQ(X_USER X_PWD) ]
generating TRANSACTION response 2614881849 [ HASH CPRP(X_USER X_PWD) ]
sending packet: from 192.168.1.18[4500] to <server_ip>[4500] (108 bytes)
received packet: from <server_ip>[4500] to 192.168.1.18[4500] (76 bytes)
parsed TRANSACTION request 645236074 [ HASH CPS(X_STATUS) ]
XAuth authentication of 'user' (myself) failed
generating TRANSACTION response 645236074 [ HASH CPA(X_STATUS) ]
sending packet: from 192.168.1.18[4500] to <server_ip>[4500] (76 bytes)                                                                                                                                                                                                                                                                                                 
establishing connection 'l2tpconn' failed

Talvez seja algo simples e eu estou sentindo falta dele, mas se todos vocês tiverem alguma sugestão que seria muito útil. Obrigado.

    
por Max00355 02.08.2017 / 17:08

1 resposta

0

Então, eu entendi qual era o meu problema, e isso era uma combinação de coisas diferentes.

  1. Eu não sabia que o servidor estava registrando as solicitações XAUTH para /var/log/auth.log que achei que estava em / var / log / syslog

  2. Depois de ler os logs, notei que estava verificando as credenciais em /etc/ipsec.d/passwd em vez de / etc / ppp / chap-secrets, como eu pensava, por qualquer motivo.

Em seguida, adicionei meu nome de usuário e minha senha com hash (openssl passwd -1 "password") ao /etc/ipconf.d/passwd e funcionou.

    
por 02.08.2017 / 19:40

Tags

Definir proxy para todos os usuários e contas do sistema no Windows Server Evitar ataques de negação de serviço em servidores weblogic - post http lento