Linux Mint에서 l2tp VPN 클라이언트를 작동시키는 방법은 무엇입니까?

tag-icon tag-icon linux linux-mint vpn l2tp xl2tpd
Linux Mint에서 l2tp VPN 클라이언트를 작동시키는 방법은 무엇입니까?

다음 지침에 따라 VPN 연결을 설정했습니다.https://www.rapidvpn.com/setup-vpn-l2tp-mint

내 서버와 VPN 연결이 있습니다. 연결은 설정되었으나 ping이 실패하고 인터넷 페이지를 열 수 없으며 서버 뒤의 로컬 네트워크에 액세스할 수 없습니다. dhcp를 통해 원격 서버로부터 구성을 받은 후 패킷 라우팅에 문제가 있는 것 같습니다. 약 60초 후에 연결이 끊어집니다.

Windows나 MacOS에서 동일한 서버에 연결하는 데 문제가 없도록 즉시 예약하겠습니다. 인터넷 연결을 변경해 보았습니다. 문제는 ISP가 아닙니다. Network Manager의 xl2tpd 플러그인을 kl2tpd로 교체합니다. 문제는 사라지지 않았습니다. VPN 클라이언트는 Linux를 다시 설치할 때까지 제대로 작동합니다.

Linux Mint의 구성에 어떤 문제가 있나요? 첨부된 내용은 고객의 로그입니다.

Apr 15 20:31:30 LenovoPC charon[10498]: 13[IKE] local host is behind NAT, sending keep alives
Apr 15 20:31:30 LenovoPC charon[10498]: 14[IKE] IKE_SA 955a0158-8008-45b4-b61b-aae634aad51b[1] established between 192.168.1.100[192.168.1.100]...80.80.33.101[80.80.33.101]
Apr 15 20:31:30 LenovoPC charon[10498]: 15[IKE] CHILD_SA 955a0158-8008-45b4-b61b-aae634aad51b{1} established with SPIs c82f58b7_i ca6daee4_o and TS 192.168.1.100/32[udp/l2f] === 80.80.33.101/32[udp/l2f]
Apr 15 20:31:30 LenovoPC nm-l2tp-service[10469]: strongSwan IPsec connection is up.
Apr 15 20:31:30 LenovoPC pppd[10534]: Using interface ppp0
Apr 15 20:31:30 LenovoPC pppd[10534]: Connect: ppp0 <-->
Apr 15 20:31:30 LenovoPC pppd[10534]: Overriding mtu 1500 to 1400
Apr 15 20:31:30 LenovoPC pppd[10534]: Overriding mru 1500 to mtu value 1400
Apr 15 20:32:12 LenovoPC pppd[10628]: CHAP authentication succeeded
Apr 15 20:32:12 LenovoPC charon[10592]: 07[KNL] 10.100.20.1 appeared on ppp0
Apr 15 20:32:12 LenovoPC charon[10592]: 09[KNL] interface ppp0 activated
pr 15 20:32:12 LenovoPC pppd[10628]: local IP address 10.100.20.1
Apr 15 20:32:12 LenovoPC pppd[10628]: remote IP address 80.80.33.101
Apr 15 20:32:12 LenovoPC NetworkManager[917]: [1681583532.4651] device (ppp0): state change: unmanaged -> unavailable (reason 'connection-assumed', sys-iface-state: 'external')
Apr 15 20:32:12 LenovoPC pppd[10628]: primary DNS address 1.1.1.1
Apr 15 20:32:12 LenovoPC pppd[10628]: secondary DNS address 8.8.8.8
Apr 15 20:32:12 LenovoPC NetworkManager[917]: [1681583532.4662] device (ppp0): state change: unavailable -> disconnected (reason 'none', sys-iface-state: 'external')
Apr 15 20:32:12 LenovoPC dbus-daemon[753]: [system] Activating via systemd: service name='org.freedesktop.nm_dispatcher' unit='dbus-org.freedesktop.nm-dispatcher.service' requested by ':1.16' (uid=0 pid=917 comm="/usr/sbin/NetworkManager --no-daemon " label="unconfined")
Apr 15 20:32:12 LenovoPC NetworkManager[917]: [1681583532.4861] policy: set 'VPN' (ppp0) as default for IPv4 routing and DNS
Apr 15 20:32:12 LenovoPC systemd-resolved[721]: wlp3s0: Bus client set default route setting: no
Apr 15 20:32:12 LenovoPC systemd-resolved[721]: wlp3s0: Bus client reset DNS server list.
Apr 15 20:32:12 LenovoPC systemd-resolved[721]: ppp0: Bus client set default route setting: yes
Apr 15 20:32:12 LenovoPC systemd-resolved[721]: ppp0: Bus client set DNS server list to: 1.1.1.1, 8.8.8.8
Apr 15 20:32:12 LenovoPC nm-dispatcher[10671]: /etc/network/if-up.d/resolved: 12: mystatedir: not found
Apr 15 20:32:28 LenovoPC systemd-resolved[721]: Using degraded feature set UDP instead of UDP+EDNS0 for DNS server 8.8.8.8.
Apr 15 20:32:33 LenovoPC systemd-resolved[721]: Using degraded feature set UDP instead of UDP+EDNS0 for DNS server 1.1.1.1.
Apr 15 20:33:10 LenovoPC NetworkManager[10627]: xl2tpd[10627]: check_control: Received out of order control packet on tunnel 56426 (got 2, expected 3)
Apr 15 20:33:10 LenovoPC NetworkManager[10627]: xl2tpd[10627]: handle_control: bad control packet!
Apr 15 20:33:12 LenovoPC NetworkManager[10627]: xl2tpd[10627]: check_control: Received out of order control packet on tunnel 56426 (got 2, expected 3)
Apr 15 20:33:12 LenovoPC NetworkManager[10627]: xl2tpd[10627]: handle_control: bad control packet!
Apr 15 20:33:16 LenovoPC NetworkManager[10627]: xl2tpd[10627]: check_control: Received out of order control packet on tunnel 56426 (got 2, expected 3)
Apr 15 20:33:16 LenovoPC NetworkManager[10627]: xl2tpd[10627]: handle_control: bad control packet!
Apr 15 20:33:40 LenovoPC NetworkManager[10627]: xl2tpd[10627]: Maximum retries exceeded for tunnel 4711. Closing.
Apr 15 20:33:40 LenovoPC NetworkManager[10627]: xl2tpd[10627]: Terminating pppd: sending TERM signal to pid 10628
Apr 15 20:33:40 LenovoPC NetworkManager[10627]: xl2tpd[10627]: Connection 56426 closed to 80.80.33.101, port 1701 (Timeout)
Apr 15 20:33:40 LenovoPC pppd[10628]: Terminating on signal 15
Apr 15 20:33:40 LenovoPC pppd[10628]: Connect time 1.5 minutes.

답변1

NetworkManager에 PTP 호스트 및 Ext 게이트웨이 세부 정보를 제공하는 ppa:nm-l2tp/network-manager-l2tp의 network-manager-l2tp 1.20.8을 이미 사용하고 있으므로 이는 NetworkManager의 라우팅 오류입니다.

/etc/ppp/ip-up.d/0001routes다음 게시물에 설명된 ppp 스크립트를 사용해 볼 수 있습니다 :

또는 VPN 연결을 시작한 다음 경로를 제거하는 명령줄 스크립트를 작성할 수 있습니다. 예를 들어 MyVPNVPN 연결 이름으로 대체됩니다.

#! /bin/sh

nmcli con up 'MyVPN' --ask
sudo ip route del 80.80.33.101 dev ppp0

편집: 몇 가지 추가된 설명입니다. 이 라우팅 문제(VPN Ext 게이트웨이와 PTP 호스트가 동일한 IP 주소인 경우)가 NetworkManager의 최신 버전에서 수정되었는지 여부에 대한 혼합 메시지가 표시됩니다. 뭔가 수정된 것 같습니다. 그러나 일부 문제에는 그렇지 않습니다. 프로그래밍 기술이 있는 사람이 이 문제를 재현할 수 있고(개인적으로는 이 문제를 겪은 적이 없음) 수정을 시도하려는 경우 NetworkManager 1.36.6 코드에서 PTP 호스트 및 Ext 게이트웨이 값이 있는 관련 위치는 다음과 같습니다. 획득(NetworkManager-l2tp가 제공한 값에서):

NM_VPN_PLUGIN_IP4_CONFIG_PTP:

NM_VPN_PLUGIN_CONFIG_EXT_GATEWAY:

src/core/vpn/nm-vpn-connection.cVPN 경로를 추가하고 커널에 쿼리하여 일부 경로를 추가하는 곳입니다.

관련 정보