Вопрос или проблема
Я в замешательстве, клиент VPN работал безупречно на моей виртуальной машине, а сегодня, когда я попробовал, он не смог подключиться к L2TP VPN-серверу… Это журнал с моей клиентской ВМ, может кто-то помочь? Я ничего не менял (кстати) и не понимаю, почему вдруг пэр не хочет аутентифицироваться, и ожидалось ли это раньше или это новая проблема? Мой планшет по-прежнему подключается, как и прежде.
4 сен 22:29:51 ubuntu64 ipsec_setup: ...Openswan IPsec запущен
4 сен 22:29:51 ubuntu64 L2tpIPsecVpnControlDaemon: Команда ipsec setup start завершена с кодом выхода 0
4 сен 22:29:51 ubuntu64 L2tpIPsecVpnControlDaemon: Выполнение команды service xl2tpd start
4 сен 22:29:51 ubuntu64 xl2tpd[4665]: setsockopt recvref[30]: Протокол недоступен
4 сен 22:29:51 ubuntu64 ipsec__plutorun: корректировка ipsec.d к /etc/ipsec.d
4 сен 22:29:51 ubuntu64 xl2tpd[4665]: Этот бинарный файл не поддерживает L2TP на уровне ядра.
4 сен 22:29:51 ubuntu64 L2tpIPsecVpnControlDaemon: Команда service xl2tpd start завершена с кодом выхода 0
4 сен 22:29:51 ubuntu64 pluto: корректировка ipsec.d к /etc/ipsec.d
4 сен 22:29:51 ubuntu64 xl2tpd[4666]: версия xl2tpd-1.3.6 запущена на ubuntu64 PID:4666
4 сен 22:29:51 ubuntu64 xl2tpd[4666]: Написано Марком Спенсером, Copyright (C) 1998, Adtran, Inc.
4 сен 22:29:51 ubuntu64 xl2tpd[4666]: Форкнуто Скоттом Балмосом и Дэвидом Стиппом, (C) 2001
4 сен 22:29:51 ubuntu64 xl2tpd[4666]: Унаследовано Джеффом Макадамсом, (C) 2002
4 сен 22:29:51 ubuntu64 xl2tpd[4666]: Снова форкнуто Xelerance (www.xelerance.com) (C) 2006
4 сен 22:29:51 ubuntu64 xl2tpd[4666]: Прослушивание на IP-адресе 0.0.0.0, порт 1701
4 сен 22:29:51 ubuntu64 ipsec__plutorun: 002 добавлено описание соединения "CBER_L2TP_CABLE"
4 сен 22:29:51 ubuntu64 L2tpIPsecVpnControlDaemon: Выполнение команды ipsec auto --ready
4 сен 22:29:52 ubuntu64 ipsec__plutorun: 002 добавлено описание соединения "CBER_L2TP_ADSL"
4 сен 22:29:52 ubuntu64 L2tpIPsecVpnControlDaemon: Команда ipsec auto --ready завершена с кодом выхода 0
4 сен 22:29:52 ubuntu64 L2tpIPsecVpnControlDaemon: Выполнение команды ipsec auto --up CBER_L2TP_CABLE
4 сен 22:29:52 ubuntu64 L2tpIPsecVpnControlDaemon: Команда ipsec auto --up CBER_L2TP_CABLE завершена с кодом выхода 0
4 сен 22:29:53 ubuntu64 L2tpIPsecVpnControlDaemon: Закрытие клиентского соединения
4 сен 22:29:53 ubuntu64 xl2tpd[4666]: Подключение к хосту yin-cable.dyndns.biz, порт 1701
4 сен 22:29:55 ubuntu64 xl2tpd[4666]: Соединение установлено с 999.999.999.999, 1701. Локальный: 19801, Удаленный: 56042 (ref=0/0).
4 сен 22:29:55 ubuntu64 xl2tpd[4666]: Вызов по туннелю 19801
4 сен 22:29:55 ubuntu64 xl2tpd[4666]: check_control: Получен пакет управления вне порядка на туннеле 56042 (получен 0, ожидался 1)
4 сен 22:29:55 ubuntu64 xl2tpd[4666]: handle_packet: неверный пакет управления!
4 сен 22:29:55 ubuntu64 xl2tpd[4666]: check_control: Получен пакет управления вне порядка на туннеле 56042 (получен 0, ожидался 1)
4 сен 22:29:55 ubuntu64 xl2tpd[4666]: handle_packet: неверный пакет управления!
4 сен 22:29:55 ubuntu64 xl2tpd[4666]: Вызов установлен с 999.999.999.999, Локальный: 5753, Удаленный: 13038, Серийный: 1 (ref=0/0)
4 сен 22:29:55 ubuntu64 xl2tpd[4666]: start_pppd: Я запускаю:
4 сен 22:29:55 ubuntu64 xl2tpd[4666]: "/usr/sbin/pppd"
4 сен 22:29:55 ubuntu64 xl2tpd[4666]: "passive"
4 сен 22:29:55 ubuntu64 xl2tpd[4666]: "nodetach"
4 сен 22:29:55 ubuntu64 xl2tpd[4666]: ":"
4 сен 22:29:55 ubuntu64 xl2tpd[4666]: "file"
4 сен 22:29:55 ubuntu64 xl2tpd[4666]: "/etc/ppp/CBER_L2TP_CABLE.options.xl2tpd"
4 сен 22:29:55 ubuntu64 xl2tpd[4666]: "/dev/pts/4"
4 сен 22:29:55 ubuntu64 pppd[4725]: Плагин passprompt.so загружен.
4 сен 22:29:55 ubuntu64 pppd[4725]: pppd 2.4.5 запущен от root, uid 0
4 сен 22:29:55 ubuntu64 pppd[4725]: Используется интерфейс ppp0
4 сен 22:29:55 ubuntu64 pppd[4725]: Подключение: ppp0 <--> /dev/pts/4
4 сен 22:29:55 ubuntu64 NetworkManager[794]: SCPlugin-Ifupdown: устройства добавлены (путь: /sys/devices/virtual/net/ppp0, iface: ppp0)
4 сен 22:29:55 ubuntu64 NetworkManager[794]: SCPlugin-Ifupdown: устройство добавлено (путь: /sys/devices/virtual/net/ppp0, iface: ppp0): конфигурация ifupdown не найдена.
4 сен 22:29:55 ubuntu64 NetworkManager[794]: <warn> /sys/devices/virtual/net/ppp0: не удалось определить драйвер устройства; игнорирование...
4 сен 22:29:55 ubuntu64 pppd[4725]: LCP завершен по инициативе пэра (пэр отказался аутентифицироваться)
4 сен 22:29:55 ubuntu64 xl2tpd[4666]: control_finish: Соединение закрыто с 999.999.999.999, серийный 1 ()
4 сен 22:29:55 ubuntu64 xl2tpd[4666]: Завершение pppd: отправка сигнала TERM процессу 4725
4 сен 22:29:55 ubuntu64 pppd[4725]: Завершение по сигналу 15
4 сен 22:29:55 ubuntu64 pppd[4725]: Модем оторван
4 сен 22:29:55 ubuntu64 pppd[4725]: Соединение завершено.
4 сен 22:29:55 ubuntu64 NetworkManager[794]: SCPlugin-Ifupdown: устройства удалены (путь: /sys/devices/virtual/net/ppp0, iface: ppp0)
4 сен 22:29:55 ubuntu64 pppd[4725]: Выход.
Ваш L2TP-клиент теряет ваш пароль во время подключения. Вам нужно добавить его в файл с вашими параметрами подключения, например, под фразой имени пользователя – пароль “Ваш_пароль”.
nano /etc/ppp/Ваше_имя_соединения.options.xl2tpd
И вы должны добавить в конце файла:
password "Ваш_пароль"
Но помните:
- это не лучшая идея хранить пароли в открытом виде,
- после изменения настроек ваш пароль будет перезаписан и исчезнет.
Ответ или решение
Ошибка "pppd: LCP terminated by peer (peer refused to authenticate)" обозначает, что ваш VPN-клиент (использующий протокол PPP) не смог пройти аутентификацию, так как сервер отказал в ней. В вашем случае VPN-клиент, работающий на виртуальной машине, раньше соединялся без проблем, но теперь возникли сложности. Давайте рассмотрим основные возможные причины возникновения этой проблемы и сопутствующие действия для её устранения.
1. Проверка конфигурации VPN-клиента
В первую очередь стоит обратить внимание на конфигурационный файл вашего L2TP-соединения. Его настройки могут измениться (например, после обновлений программного обеспечения или изменения политики безопасности на VPN-сервере). Убедитесь, что файл настроек (/etc/ppp/CBER_L2TP_CABLE.options.xl2tpd) содержит корректные данные для аутентификации. Например, добавьте строку с паролем:
password "Ваш_пароль"2. Проблемы с аутентификацией
Ваш VPN-клиент располагает данными для аутентификации (имя пользователя и пароль), которые должны быть правильно заданы. Если вы не указали пароль в конфигурационном файле, сервер может отвергать соединение. Обратите внимание, что хранение паролей в текстовом виде небезопасно. Если ваш VPN поддерживает использование других методов (например, сертификаты), рассмотрите возможность их использования.
3. Сетевые аспекты
Проверьте, имеется ли соединение с интернетом и доступен ли ваш VPN-сервер. Возможно, что в вашей сети имеются ограничения на VPN-трафик, либо сервер временно недоступен. Используйте утилиты, такие как ping и traceroute, для диагностики связи с сервером.
4. Логи и дебаггинг
Логи, которые вы предоставили, указывают на то, что клиент устанавливал соединение, но на этапе аутентификации он не прошел проверку, вызванную ошибками в управлении контрольными пакетами. Это может быть связано с неправильными настройками на стороне сервера. Попробуйте выполнить более глубокую диагностику, запустив ту же команду с параметром дополнительного уровня отладки:
xl2tpd -D5. Различия в клиентах
Вы отметили, что ваш планшет работает с VPN-клиентом без проблем. Возможно, настройки на нем отличаются от конфигурации вашего своего L2TP. Сравните параметры настройки VPN на обоих устройствах, чтобы понять, что может быть не так.
6. Обратите внимание на обновления
Также стоит проверить, произошли ли изменения в программном обеспечении вашего VPN-клиента или операционной системы. Возникновение проблемы после обновлений программ может быть обычным делом, и иногда рутинные обновления могут вносить изменения в конфигурации или зависимости.
Заключение
Проблема с аутентификацией может иметь различные причины: изменения в конфигурациях на стороне клиента или сервера, проблемы с сетью, а также изменения в программном обеспечении. Проведите полную проверку конфигурации и сетевых параметров. Убедитесь в том, что необходимые данные для аутентификации верно указаны и доступны для вашего VPN-клиента. Если ошибка не устраняется, рекомендую связаться с поддержкой вашего VPN-сервиса для более подробной диагностики.