search

hwdsl2 / setup-ipsec-vpn

Scripts to build your own IPsec VPN server, with IPsec/L2TP, Cisco IPsec and IKEv2
Other
25.38k stars 6.33k forks source link

ubuntu客户端上连不上 #955

Closed wangwei-cmd closed 3 years ago

wangwei-cmd commented 3 years ago

任务列表

问题描述 使用清楚简明的语言描述这个 bug。 ubuntu vpn turn on 后开启浏览器就弹出消息vnp链接失败

重现步骤 重现该 bug 的步骤: 完全按说明文件来的,iso手机上可以链接成功,但在ubuntu电脑上失败了

  1. ...
  2. ...

期待的正确结果 简要地描述你期望的正确结果。

日志 检查日志及 VPN 状态,并添加错误日志以帮助解释该问题(如果适用)。

服务器信息(请填写以下信息)

客户端信息(请填写以下信息)

其它信息 添加关于该 bug 的其它信息。

hwdsl2 commented 3 years ago

@wangwei-cmd 你好!你使用的是什么模式连接的 VPN?IPsec/L2TP, IPsec/XAuth ("Cisco IPsec") 还是 IKEv2?另外客户端的 Ubuntu 版本是什么?检查一下 Libreswan 和 xl2tpd 日志看看是否有错误: https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients-zh.md#%E6%A3%80%E6%9F%A5%E6%97%A5%E5%BF%97%E5%8F%8A-vpn-%E7%8A%B6%E6%80%81

wangwei-cmd commented 3 years ago

你好,我用的 IPsec/L2TP, ubuntu版本是20.04. grep pluto /var/log/auth.log 的输出的最后几行: Mar 24 23:58:35 localhost pluto[1456113]: "l2tp-psk"[3] 116.7.245.180 #3: responding to Main Mode from unknown peer 116.7.245.180:711 Mar 24 23:58:35 localhost pluto[1456113]: "l2tp-psk"[3] 116.7.245.180 #3: sent Main Mode R1 Mar 24 23:58:35 localhost pluto[1456113]: "l2tp-psk"[3] 116.7.245.180 #3: sent Main Mode R2 Mar 24 23:58:35 localhost pluto[1456113]: "l2tp-psk"[3] 116.7.245.180 #3: Peer ID is ID_IPV4_ADDR: '172.21.126.55' Mar 24 23:58:35 localhost pluto[1456113]: "l2tp-psk"[3] 116.7.245.180 #3: switched from "l2tp-psk"[3] 116.7.245.180 to "l2tp-psk" Mar 24 23:58:35 localhost pluto[1456113]: "l2tp-psk"[3] 116.7.245.180: deleting connection instance with peer 116.7.245.180 {isakmp=#0/ipsec=#0} Mar 24 23:58:35 localhost pluto[1456113]: "l2tp-psk"[4] 116.7.245.180 #3: Peer ID is ID_IPV4_ADDR: '172.21.126.55' Mar 24 23:58:35 localhost pluto[1456113]: "l2tp-psk"[4] 116.7.245.180 #3: IKE SA established {auth=PRESHARED_KEY cipher=AES_CBC_128 integ=HMAC_SHA1 group=MODP2048} Mar 24 23:58:39 localhost pluto[1456113]: "l2tp-psk"[4] 116.7.245.180 #3: retransmitting in response to duplicate packet; already STATE_MAIN_R3

172.21.126.55 是我ubuntu 客户端电脑的局域网地址,

hwdsl2 commented 3 years ago

@wangwei-cmd Ubuntu已测试,可以正常连接。你的问题描述以及日志中的retransmitting行说明连接可能受到了GFW干扰,或者在服务器和客户端之间存在其它网络问题。你可以尝试一下其它解决方案比如Shadowsocks。

hello-ring commented 2 years ago

@wangwei-cmd Ubuntu已测试,可以正常连接。你的问题描述以及日志中的retransmitting行说明连接可能受到了GFW干扰,或者在服务器和客户端之间存在其它网络问题。你可以尝试一下其它解决方案比如Shadowsocks。

我也报同样的错CentOS,之前好好的,啥也没动,突然不行,看日志跟楼主一样,手机和电脑都连不上