如何处理L2TP/IPSec VPN连接失败

波波鱼
777 2024-01-22 15:15:22 47285 赞同 0 反对 0
分类: 资源
使用统信UOS在连接L2TP/IPSec VPN时失败,系统提示“连接VPN失败,原因未知”和“VPN【服务】启动失败”。

处理步骤

1、查找错误日志。

journalctl -u NetworkManager -f	# 跟踪显示NetworkManager日志

再次尝试连接VPN, 发现打印的日志中有以下记录。

VPN connection: failed to connect: 'Message recipient disconnected from message bus without replying'

我们发给VPN【服务器】的请求没有得到响应。

 

2、分析网络报文

通过Wireshark抓包,并和正常连接的日志比较,发现我们发给服务器ISAKMP的Proposal transforms中仅有AES-CBC。而正常日志中有多个协议,并且服务器最终选择的协议是3DES-CBC。因此怀疑当前环境不支持3DES-CBC。

3、检查IPSec

ipsec start		# 运行IPSec
ipsec statusall 	# 列出插件加载状态
ipsec listalgs	        # 列出支持算法

发现没有我们需要的3DES-CBC协议。

 

4、安装带有3DES-CBC的插件

apt search strongswan					# 搜索相关插件
apt-get install libcharon-extra-plugins			# 安装
apt-get install libstrongswan-standard-plugins
apt-get install libstrongswan-extra-plugins

ipsec listalgs	# 检查是否具备3DES-CBC

 

5、修改网络配置(IPSec)

# 密钥交换协议

aes128-sha256-modp2048,3des-sha1-modp1024

# 安全封装协议

aes128-sha256,3des-sha1

再次测试连接发现报错

pppd[7844]: EAP: peer reports authentication failure

 

6、修改网络配置(PPP)

如图,在接受到不支持的认证方式时,会终止连接,所以要事先disable掉不可用的协议。

最终成功连接VPN。

如果您发现该资源为电子书等存在侵权的资源或对该资源描述不正确等,可点击“私信”按钮向作者进行反馈;如作者无回复可进行平台仲裁,我们会在第一时间进行处理!

评价 0 条

相关资源

  • 电脑技巧:家里网速莫名变慢了如何处理,看我你就懂了! 2023-12-21 47159 浏览

    家里的网总是用着用着就变慢了,原本流畅的视频突然卡顿,甚至有时候网页都打不开,你知道原因在哪吗?近日,中国电信官微上科普,排除网络故障等本身的原因,极大可能是有人“蹭”了你的网。

  • 统信系统安装软件后报“段错误”,如何处理 2024-01-03 48779 浏览

    统信系统安装软件后报“段错误”,如何处理

  • Linux版本使用终端命令卸载软件失败如何处理 2024-01-16 51257 浏览

    Linux版本使用终端命令卸载软件失败如何处理

  • Java Websocket开发技巧:如何处理并发连接 2024-01-05 52343 浏览

    Java Websocket开发技巧:如何处理并发连接 在当今互联网时代,实时通信成为了一种重要的需求。Java Websocket作为一种实现实时双向通信的技术,越来越受到开发人员的青睐。然而,在实际应用中,处理并发连接是一个必须解决的问题。本文将介绍一些Java Websocket开发技巧,帮助你更好地处理并发连接,同时提供具体的代码示例。

  • UOS下应用图标异常如何处理 2024-01-03 52593 浏览

    在UOS下应用图标异常如何处理

  • 从 MySQL 到 OBOracle:如何处理自增列? 2024-01-11 51169 浏览

    业务需要将数据库转换为 OceanBase 数据库,但源端涉及到 Oracle 及 MySQL 两种不同数据库,需要合并为 OceanBase 中单一的 Oracle 模式,其中源端 MySQL 数据库需要改造为 OB Oracle 并做异构数据迁移。在数据迁移中发现,MySQL 中的自增列(AUTO_INCREMENT)在 OB Oracle 中是不支持的,在 OB Oracle 对应 MySQL 自增列的功能是通过序列实现的。通过测试以及阅读相关文章,共测试完成了以下四种 OB Oracle 创建并使用序列的方法。

  • 百万级数据,分页如何处理 2024-01-02 52831 浏览

    最近遇到了这么一个情况,数据库里面的数据由于长期的堆积,导致数据量不断的上升,而后台的系统每次进行分页查询的时候,效率都会降低很多。后来查看了一下之后,发现此时的分页原理主要是采用了传统的物理分页 limit n,m 的方式。 为了方便演示,我特意创建了以下几张表进行实例演练: 表分别是商品表,用户表,用户选购商品记录表:

  • 统信桌面卡死如何处理 2024-01-08 49323 浏览

    遇到过部分用户在终端升级系统后,发现控制中心的网络模块没有了,目前发现的有几点原因,以下提供一种可能的解决方法。

  • 统信系统浏览器闪退如何处理 2024-01-03 49997 浏览

    统信系统浏览器闪退如何处理

  • 如何处理WindowsXP不能自动关机 现象? 2023-12-26 51528 浏览

    现象? 安装完WindowsXP之后,有些计算机在 单击关闭电脑之后并不能自动关闭,而需像以前的 AT电源一样手动关闭。

波波鱼
777L0
粉丝 3 资源 314 + 关注 私信
最近热门资源
银河麒麟桌面操作系统备份用户数据  126
统信桌面专业版【全盘安装UOS系统】介绍  121
银河麒麟桌面操作系统安装佳能打印机驱动方法  114
银河麒麟桌面操作系统 V10-SP1用户密码修改  105
最近下载排行榜
银河麒麟桌面操作系统备份用户数据 0
统信桌面专业版【全盘安装UOS系统】介绍 0
银河麒麟桌面操作系统安装佳能打印机驱动方法 0
银河麒麟桌面操作系统 V10-SP1用户密码修改 0
作者收入月榜
1

prtyaa 收益393.62元

2

zlj141319 收益218元

3

1843880570 收益214.2元

4

IT-feng 收益209.03元

5

风晓 收益208.24元

6

777 收益172.71元

7

Fhawking 收益106.6元

8

信创来了 收益105.84元

9

克里斯蒂亚诺诺 收益91.08元

10

技术-小陈 收益79.5元

请使用微信扫码

加入交流群

请使用微信扫一扫!