înregistrare Logare
Puncte:0
Alex Petrov avatar Server

Verificarea EAP-MS-CHAPv2 a eșuat Arch Linux (strongswan)

drapel tr
Alex Petrov

Nu pot obține Strongswan, networkmanager-strongswan (client) lucrează pe Arch-PC-ul tău. Serverul meu vpn-strongswan (denumit în continuare deb (server)) a fost configurat de mult timp, toate dispozitivele (cum ar fi Android, Windows), cu excepția arch linux (denumit în continuare arch (client)) sunt conectate cu succes la el.

Când încerc să mă conectez la deb (serverul) meu vpn, primesc o eroare că datele utilizatorului sunt nevalide. Folosesc același certificat pentru conexiune ca pe alte dispozitive. Am încercat diferiți utilizatori unici, dar primesc întotdeauna un mesaj cu informații incorecte despre utilizator. ce fac greșit?

Am instalat Strongswan și networkmanager-strongswan pe arcul meu (client)

sudo pacman -S networkmanager-strongswan strongswan

Celălalt dispozitiv al meu se poate conecta la server din aceeași rețea ca și arh (clientul), așa că eroarea despre nat nu are nimic de-a face cu ea.

Fișierul ipsec.secrets de pe deb (serverul) meu de format corect:

: RSA „server-key.pem”
test: EAP „parolă”

Pe deb (server), ora este diferită de ora Arch (client) (pe Android și Windows ora este aceeași ca pe Arch (client)), acest lucru se datorează faptului că deb (server) se află într-un timp diferit zona. Dar acest lucru nu împiedică alte dispozitive să se conecteze la el fără probleme.

conectați-vă la arch(client)

-- Jurnalul începe la marți 2021-10-05 23:12:10 MSK, se termină miercuri 2021-10-06 21:10:15 MSK. --
Oct 06 21:10:13 Arch-PC charon-nm[16823]: 01[IKE] serverul a solicitat autentificare EAP_MSCHAPV2 (id 0x8B)
Oct 06 21:10:13 Arch-PC charon-nm[16823]: 01[ENC] generează cererea IKE_AUTH 3 [ EAP/RES/MSCHAPV2 ]
Oct 06 21:10:13 Arch-PC charon-nm[16823]: 01[NET] trimite pachet: de la 172.16.1.20[53461] la my_white_ip_vpn[4500] (140 bytes)
Oct 06 21:10:15 Arch-PC charon-nm[16823]: 07[NET] primit pachet: de la my_white_ip_vpn[4500] la 172.16.1.20[53461] (124 de octeți)
Oct 06 21:10:15 Arch-PC charon-nm[16823]: 07[ENC] analizat răspunsul IKE_AUTH 3 [ EAP/REQ/MSCHAPV2 ]
Oct 06 21:10:15 Audit Arch-PC[16823]: SYSCALL arch=c000003e syscall=44 success=yes exit=40 a0=8 a1=7f69867fb5a0 a2=28 a3=0 items=0 pid=1 pid=16823 =4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=4294967295 comm="charon-nm" exe="/usr/lib/strongswan /charon-nm" cheie=(null)
Oct 06 21:10:15 Arch-PC charon-nm[16823]: 07[IKE] EAP-MS-CHAPv2 a eșuat cu eroare ERROR_AUTHENTICATION_FAILURE: „(null)”
Oct 06 21:10:15 Arch-PC charon-nm[16823]: 07[IKE] Metoda EAP_MSCHAPV2 a eșuat
Oct 06 21:10:15 Arch-PC charon-nm[16823]: 07[ENC] generează cererea INFORMAȚIONALĂ 4 [ N(AUTH_FAILED) ]
Oct 06 21:10:15 Arch-PC charon-nm[16823]: 07[NET] trimite pachet: de la 172.16.1.20[53461] la my_white_ip_vpn[4500] (76 bytes)

conectați-vă la deb(server)

Oct 06 18:10:14 vpn-srv charon[1611]: 16[NET] primit pachet: de la my_white_ip_home[34671] la 172.26.6.255[500] (464 de octeți)
Oct 06 18:10:14 vpn-srv charon[1611]: 16[ENC] analizat cererea IKE_SA_INIT 0 [ SA KE Nu N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP)]
Oct 06 18:10:14 vpn-srv charon[1611]: 16[IKE] my_white_ip_home inițiază un IKE_SA
Oct 06 18:10:14 vpn-srv charon[1611]: 16[IKE] my_white_ip_home inițiază un IKE_SA
Oct 06 18:10:14 vpn-srv charon[1611]: gazda locală 16[IKE] este în spatele NAT, trimițând keep alives
Oct 06 18:10:14 vpn-srv charon[1611]: gazda la distanță 16[IKE] este în spatele NAT
Oct 06 18:10:14 vpn-srv charon[1611]: 16[ENC] generează răspuns IKE_SA_INIT 0 [ SA KE Nu N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(CHDLESS_SUP) N(MULT_SUP) N(MULT_SUP) ) ]
Oct 06 18:10:14 vpn-srv charon[1611]: 16[NET] trimitere pachet: de la 172.26.6.255[500] la my_white_ip_home[34671] (472 bytes)
Oct 06 18:10:14 vpn-srv charon[1611]: 05[NET] primit pachet: de la my_white_ip_home[53461] la 172.26.6.255[4500] (348 de octeți)
Oct 06 18:10:14 vpn-srv charon[1611]: 05[ENC] analizat cererea IKE_AUTH 1 [ IDi N(INIT_CONTACT) CERTREQ CPRQ(ADDR ADDR6 DNS NBNS DNS6) SA TSi TSr N(MOBIKE_SUP) NADDRNO_SUP)_ NADDRNO_ADD)_ (MULT_AUTH) N(EAP_ONLY) N(MSG_ID_SYN_SUP) ]
Oct 06 18:10:14 vpn-srv charon[1611]: 05[IKE] a primit o cerere de certificare pentru „CN=VPN Root CA”
Oct 06 18:10:14 vpn-srv charon[1611]: 05[IKE] se inițiază metoda EAP_IDENTITY (id 0x00)
Oct 06 18:10:14 vpn-srv charon[1611]: 05[IKE] peer acceptă MOBIKE
Oct 06 18:10:14 vpn-srv charon[1611]: 05[IKE] autentificarea „my_deb_vpn_server_domain” (eu însumi) cu RSA_EMSA_PKCS1_SHA2_384 cu succes
Oct 06 18:10:14 vpn-srv charon[1611]: 05[IKE] se trimite certificatul de entitate finală „CN=my_deb_vpn_server_domain”
Oct 06 18:10:14 vpn-srv charon[1611]: 05[ENC] generează răspunsul IKE_AUTH 1 [ IDr CERT AUTH EAP/REQ/ID ]
Oct 06 18:10:14 vpn-srv charon[1611]: 05[ENC] împărțirea mesajului IKE (1980 de octeți) în 2 fragmente
Oct 06 18:10:14 vpn-srv charon[1611]: 05[ENC] generează răspunsul IKE_AUTH 1 [ EF(1/2) ]
Oct 06 18:10:14 vpn-srv charon[1611]: 05[ENC] generează răspunsul IKE_AUTH 1 [ EF(2/2) ]
Oct 06 18:10:14 vpn-srv charon[1611]: 05[NET] trimitere pachet: de la 172.26.6.255[4500] la my_white_ip_home[53461] (1248 bytes)
Oct 06 18:10:14 vpn-srv charon[1611]: 05[NET] trimite pachet: de la 172.26.6.255[4500] la my_white_ip_home[53461] (800 de octeți)
Oct 06 18:10:14 vpn-srv charon[1611]: 06[NET] primit pachet: de la my_white_ip_home[53461] la 172.26.6.255[4500] (76 de octeți)
Oct 06 18:10:14 vpn-srv charon[1611]: 06[ENC] analizat cererea IKE_AUTH 2 [ EAP/RES/ID ]
Oct 06 18:10:14 vpn-srv charon[1611]: 06[IKE] a primit „test” de identitate EAP
Oct 06 18:10:14 vpn-srv charon[1611]: 06[IKE] inițiază metoda EAP_MSCHAPV2 (id 0x8B)
Oct 06 18:10:14 vpn-srv charon[1611]: 06[ENC] generează răspunsul IKE_AUTH 2 [ EAP/REQ/MSCHAPV2 ]
Oct 06 18:10:14 vpn-srv charon[1611]: 06[NET] trimite pachet: de la 172.26.6.255[4500] la my_white_ip_home[53461] (108 octeți)
Oct 06 18:10:14 vpn-srv charon[1611]: 07[NET] primit pachet: de la my_white_ip_home[53461] la 172.26.6.255[4500] (140 de octeți)
Oct 06 18:10:14 vpn-srv charon[1611]: 07[ENC] analizat cererea IKE_AUTH 3 [ EAP/RES/MSCHAPV2 ]
Oct 06 18:10:14 vpn-srv charon[1611]: 07[IKE] Verificarea EAP-MS-CHAPv2 a eșuat, reîncercați (1)
Oct 06 18:10:16 vpn-srv charon[1611]: 07[ENC] generează răspunsul IKE_AUTH 3 [ EAP/REQ/MSCHAPV2 ]
Oct 06 18:10:16 vpn-srv charon[1611]: 07[NET] trimite pachet: de la 172.26.6.255[4500] la my_white_ip_home[53461] (124 de octeți)
Oct 06 18:10:16 vpn-srv charon[1611]: 08[NET] primit pachet: de la my_white_ip_home[53461] la 172.26.6.255[4500] (76 de octeți)
Oct 06 18:10:16 vpn-srv charon[1611]: 08[ENC] analizată solicitarea INFORMAȚIONALĂ 4 [ N(AUTH_FAILED) ]
Oct 06 18:10:16 vpn-srv charon[1611]: 08[ENC] generează răspuns INFORMAȚIONAL 4 [ N(AUTH_FAILED) ]
Oct 06 18:10:16 vpn-srv charon[1611]: 08[NET] trimitere pachet: de la 172.26.6.255[4500] la my_white_ip_home[53461] (76 de octeți)

Ce ar trebui să fac ca să mă pot conecta la VPN-ul meu? Ajuta-ma te rog

373
0 + 0
drapel cn
ecdsa
Ce versiuni strongSwan folosești pe client/server? Parolele conțin caractere non-ASCII?
0
Răspunde
Puncte:0
Alex Petrov avatar Server
drapel tr
Alex Petrov

Pentru a vă conecta de pe consolă, acest ghid despre configurarea clientului stronswan m-a ajutat: https://protonvpn.com/support/linux-ikev2-protonvpn/

În IDE, când vă conectați pentru prima dată noua conexiune VPN, NetworkManager-Strongswan cere o parolă de la VPN, nu de la Sudo. Din acest motiv, la conectarea de la ide, a apărut o eroare de autorizare.

0 + 0
drapel cn
ecdsa
Ce înseamnă exact „NetworkManager-Strongswan cere o parolă de la VPN, nu de la Sudo”? Și de ce este o problemă? Ați încercat să stocați parola în editorul de conexiuni?
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.