Mountain Lion VPN không kết nối được nhưng hoạt động trên Windows VM

1

Tôi muốn thiết lập VPN trên máy Mac của mình nhưng tôi không thể làm cho nó hoạt động được. Nếu tôi khởi động Windows 7 VM, VPN sẽ kết nối tốt (từ Windows) nhưng nếu tôi cố gắng kết nối từ máy Mac thì không thành công

Trước hết, đây là nhật ký hệ thống:

Oct  7 15:18:45 Leonardo-Ferreiras-iMac.local configd[18]: SCNC: start, triggered by System Preferen, type L2TP, status 0  
Oct  7 15:18:45 Leonardo-Ferreiras-iMac.local pppd[3385]: pppd 2.4.2 (Apple version 596.15.2) started by leo, uid 501  
Oct  7 15:18:45 Leonardo-Ferreiras-iMac.local pppd[3385]: L2TP connecting to server 'vpn.aec.com.br' (186.249.4.10)...  
Oct  7 15:18:45 Leonardo-Ferreiras-iMac.local pppd[3385]: IPSec connection started  
Oct  7 15:18:46 Leonardo-Ferreiras-iMac.local racoon[192]: Connecting.  
Oct  7 15:18:46 Leonardo-Ferreiras-iMac.local racoon[192]: IPSec Phase1 started (Initiated by me).  
Oct  7 15:18:46 Leonardo-Ferreiras-iMac.local racoon[192]: IKE Packet: transmit success. (Initiator, Aggressive-Mode message 1).  
Oct  7 15:18:47 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:18:47 Leonardo-Ferreiras-iMac kernel[0]: Sandbox: sandboxd(3386) deny mach-lookup com.apple.coresymbolicationd  
Oct  7 15:18:48 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:18:49 --- last message repeated 2 times ---  
Oct  7 15:18:49 Leonardo-Ferreiras-iMac.local racoon[192]: IKE Packet: transmit success. (Phase1 Retransmit).  
Oct  7 15:18:50 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:18:50 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:18:51 --- last message repeated 2 times ---  
Oct  7 15:18:51 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:18:52 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:18:52 --- last message repeated 1 time ---  
Oct  7 15:18:52 Leonardo-Ferreiras-iMac.local racoon[192]: IKE Packet: transmit success. (Phase1 Retransmit).  
Oct  7 15:18:52 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:18:52 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:18:53 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:18:54 --- last message repeated 2 times ---  
Oct  7 15:18:54 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:18:54 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:18:55 --- last message repeated 2 times ---  
Oct  7 15:18:55 Leonardo-Ferreiras-iMac.local racoon[192]: IKE Packet: transmit success. (Phase1 Retransmit).  
Oct  7 15:18:55 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:18:56 Leonardo-Ferreiras-iMac.local pppd[3385]: IPSec connection failed  
Oct  7 15:18:56 Leonardo-Ferreiras-iMac.local pppd[3385]: L2TP connecting to alternate server 'vpn.aec.com.br' (200.251.240.177)...  
Oct  7 15:18:56 Leonardo-Ferreiras-iMac.local pppd[3385]: IPSec connection started  
Oct  7 15:18:56 Leonardo-Ferreiras-iMac.local racoon[192]: Connecting.  
Oct  7 15:18:56 Leonardo-Ferreiras-iMac.local racoon[192]: IPSec Phase1 started (Initiated by me).  
Oct  7 15:18:56 Leonardo-Ferreiras-iMac.local racoon[192]: IKE Packet: transmit success. (Initiator, Aggressive-Mode message 1).  
Oct  7 15:18:56 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:18:56 --- last message repeated 2 times ---  
Oct  7 15:18:56 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:18:57 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:18:59 --- last message repeated 2 times ---  
Oct  7 15:18:59 Leonardo-Ferreiras-iMac.local racoon[192]: IKE Packet: transmit success. (Phase1 Retransmit).  
Oct  7 15:19:00 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:19:00 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:19:01 --- last message repeated 2 times ---  
Oct  7 15:19:01 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:19:02 Leonardo-Ferreiras-iMac.local racoon[192]: IKE Packet: transmit success. (Phase1 Retransmit).  
Oct  7 15:19:03 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:19:03 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:19:05 --- last message repeated 2 times ---  
Oct  7 15:19:05 Leonardo-Ferreiras-iMac.local com.apple.quicklook.satellite[3358]: [QL] No sandbox token for thumbnail request file://localhost/private/var/log/racoon.log, it will probably fail  
Oct  7 15:19:05 Leonardo-Ferreiras-iMac.local racoon[192]: IKE Packet: transmit success. (Phase1 Retransmit).  
Oct  7 15:19:05 Leonardo-Ferreiras-iMac.local sandboxd[3386] ([3358]): QuickLookSatelli(3358) deny file-read-data /private/var/log/racoon.log  
Oct  7 15:19:06 --- last message repeated 2 times ---  
Oct  7 15:19:06 Leonardo-Ferreiras-iMac.local pppd[3385]: IPSec connection failed  
Oct  7 15:19:06 Leonardo-Ferreiras-iMac.local racoon[192]: IPSec disconnecting from server 200.251.240.177  
Oct  7 15:19:06 Leonardo-Ferreiras-iMac.local racoon[192]: IPSec disconnecting from server 186.249.4.10

Thứ hai: Hướng dẫn sử dụng VPN Windows 7 (duy nhất có sẵn) nói rằng tôi nên chọn hộp "Giao thức CHAP" & "CHAP v2" và tôi phải chọn tùy chọn yêu cầu mã hóa.

Thứ ba: Tôi cũng phải nhập khóa chia sẻ trước, mà tôi suy luận là tùy chọn bí mật chung của sư tử núi.

Vẫn không có may mắn nào cả ai có thể giúp đỡ?

EDIT 1: Tệp kết xuất ở đây

macos  mountain-lion  vpn 
Leonardo
nguồn
Bạn có đang sử dụng ứng dụng khách Windows VPN tích hợp để kết nối không (nghĩa là các hướng dẫn có giống với các hướng dẫn trên trang này không: helpdesk.princeton.edu/kb/display.plx?ID=9987 ?)
Eddie Kelley
@EddieKelley vâng ... trông rất giống như vậy ... Tôi chỉ phải đặt khóa chia sẻ ...
Leonardo
Việc ghi lại lưu lượng truy cập giữa máy của bạn và cổng VPN có thể giúp chúng tôi chẩn đoán sự cố. Bạn có thể sử dụng lệnh Terminal để ghi lưu lượng truy cập đó vào một tệp trong thư mục chính của bạn có tên "dump.pcap" : sudo tcdump -w ~/dump.pcap host vpn.aec.com.br. Bắt đầu lệnh đó trong Terminal, sau đó thử kết nối VPN (và cho phép nó hết thời gian). Bạn có thể báo hiệu tcpdumpquá trình bằng một ngắt (Control + C) để giết dấu vết gói. Sau khi kết nối thất bại, bạn có thể đăng tệp chụp ở đây để đánh giá.
Eddie Kelley
@EddieKelley ok! tôi đã chỉnh sửa câu hỏi ... tôi không biết liệu tôi có bắt được kết xuất đúng hay không ... lệnh của bạn không hợp lệ ... vì vậy tôi đã sử dụng "sudo tcpdump -i en0 -s 0 -B 524288 -w ~ / Desktop / DumpFile01. pcap "
Leonardo
Tôi xin lỗi - đó đáng lẽ là sudo tcpdump -w ~/dump.pcap host vpn.aec.com.br... Đổ rác mà bạn thực hiện chắc chắn đã hoạt động, nhưng không cung cấp thêm thông tin nào. Theo dõi gói tin cho thấy máy của bạn khởi tạo và thử lại kết nối IPSec Giai đoạn 1 nhiều lần cho mỗi máy chủ, nhưng không nhận được bất kỳ phản hồi nào từ các máy ở phía bên kia.
Eddie Kelley

Câu trả lời:

2

Có vẻ lạ khi máy của bạn đang cố sử dụng chế độ tích cực trong giai đoạn 1 của kết nối IPSec. Từ những gì tôi có thể thấy, mặc định trong 10.8.5 là sử dụng chế độ chính. Tôi tự hỏi nếu bạn đã sửa đổi các tập tin tại /etc/racoon/racoon.confđể cố gắng để làm việc này? Bạn có thể gửi nội dung của tập tin tại /etc/racoon/racoon.conf?

Cách khác, có thể sao chép tệp cấu hình mà kết nối L2TP / IPSec trong Tùy chọn hệ thống đang sử dụng và sửa đổi nó một chút (cấu hình để sử dụng chế độ chính) để xem có giúp được không. Thật không may, tệp cấu hình đó được tạo tại thời điểm kết nối và được sao chép vào /var/run/racoon/fqdn.of.host.conf. Tập tin này cũng chỉ có thể đọc được bằng root (để bảo vệ PSK được lưu trữ bên trong nó). Nếu bạn nhanh tay, bạn có thể chuẩn bị lệnh Terminal sẽ sao chép tệp cấu hình đó, khởi tạo kết nối VPN từ Tùy chọn hệ thống hoặc thanh menu và thực hiện lệnh sao chép trong khi VPN đang cố gắng kết nối (bạn có thể có 5-10 giây để thực hiện sao chép). Đây là lệnh bạn sẽ chạy ngay sau khi bắt đầu kết nối VPN:

sudo cp -Rp /var/run/racoon/vpn.aec.com.br ~/Desktop

Tập tin đó có quyền không cho phép người dùng đọc nó. Sử dụng lệnh để làm cho nó dễ đọc:

sudo chmod 777 ~/Desktop/vpn.aec.com.br

LƯU Ý: tệp bạn đã sao chép trên Bàn làm việc chứa PSK của bạn. Bạn không nên đăng tập tin này (chưa sửa đổi) lên trang web này. Nếu bạn muốn đăng tập tin cấu hình này để khắc phục sự cố, hãy làm mờ giá trị của shared_secrettrước khi đăng.

Bạn có thể định cấu hình kết nối VPN để sử dụng chế độ chính bằng cách sửa đổi tệp cấu hình mà bạn đã sao chép trên Bàn làm việc. Mở tệp đó trong bất kỳ trình soạn thảo văn bản nào và xác định vị trí dòng nói exchange_mode. Bạn có thể thấy rằng nó nói một cái gì đó như:

exchange_mode aggressive;

Nếu vậy, hãy xem bạn có thể thay đổi nó để nó sử dụng chế độ chính không:

exchange_mode main;

Tiếp theo, vô hiệu hóa tập lệnh launchd tích hợp khởi chạy racoonbình thường:

sudo launchctl unload /System/Library/LaunchDaemons/com.apple.racoon.plist

Sau đó, bạn có thể tạm thời khởi chạy racoonvà hướng dẫn nó sử dụng tệp cấu hình mà bạn đã xuất:

sudo racoon -f ~/Desktop/vpn.aec.com.br -l /var/log/racoon.log

Quá trình racoon sẽ chạy trong nền bằng tệp cấu hình mà bạn đã sao chép trên Bàn làm việc. Quá trình cũng sẽ xuất ra /var/log/racoon.logTiếp theo, bạn có thể bắt đầu kết nối VPN bằng racoonctl:

sudo racoonctl vpn-connect vpn.aec.com.br

Mục thanh thực đơn VPN sẽ không cập nhật trong khi quá trình này đang kết nối. Tuy nhiên, bạn sẽ thấy đầu ra trong /var/log/system.logvà trong /var/log/racoon.logđó phản ánh thực tế rằng kết nối IPSec Giai đoạn 1 đang di chuyển dọc (tức là Thông báo Chế độ chính 2, 3, 4, v.v.). Nếu bạn thấy rằng máy có thể thiết lập đường hầm IPSec (hãy tìm "IPSec Phase1 được thiết lập" system.log), có khả năng bạn đang gặp vấn đề với exchange_mode được cấu hình.

Cách hoàn tác cấu hình này

Để đưa mọi thứ trở lại như cũ, bạn có thể ngắt kết nối (nếu kết nối thành công) và sau đó chấm dứt racoonquá trình đang chạy:

sudo racoonctl vpn-disconnect

sudo killall racoon

Sau đó, tải lại launchdcấu hình cho racoon:

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.racoon.plist

Làm thế nào để cấu hình này vĩnh viễn

Nếu racoontệp cấu hình mà bạn đã sử dụng trong các thử nghiệm ở trên dường như cho phép hoàn thành giai đoạn 1, bạn có thể định cấu hình racoonđể sử dụng tệp cấu hình đó trong tương lai:

Sao chép tệp cấu hình trên Màn hình của bạn vào thư mục / etc / racoon:

sudo cp ~/Desktop/vpn.aec.com.br.conf /etc/racoon/vpn.aec.com.br.conf

Đảm bảo bảo mật các quyền trên tệp đó:

sudo chmod 600 /etc/racoon/vpn.aec.com.br.conf

Nhận xét dòng cuối cùng của tệp tại /etc/racoon/racoon.confvà thêm một dòng sẽ tải cấu hình mà bạn đã sao chép /etc/racoonvào bước trên:

include "/var/run/racoon/*.conf" ;

Nên đổi thành:

#include "/var/run/racoon/*.conf" ;
include "/etc/racoon/vpn.aec.com.br.conf" ;

Sau khi bạn thực hiện thay đổi này, bạn có thể lưu tệp và thử lại kết nối VPN từ thanh menu.

Eddie Kelley
nguồn
tốt ... "15 tháng 10, 22h25: 18 Leonardo-Ferreiras-iMac.local racoon [27389]: IPSec Phase1 được thành lập (do tôi khởi xướng)." ... đó có phải là một điều tốt không?
Leonardo
Có vẻ như ... Điều này cho thấy rằng máy của bạn nên sử dụng chế độ chính khi kết nối với VPN (hoặc ít nhất là bạn đang tiến xa hơn so với chế độ tích cực). Theo như cách bật chế độ chính trong cấu hình - nó sẽ tạo một tệp cấu hình với thông tin đó ... Tôi giả sử rằng tệp bạn đã sao chép từ đó /var/run/racooncó chế độ tích cực được đặt? Giao diện VPN L2TP / IPSec mà bạn có được tạo trong System Preferences một cái được mang từ một máy cũ? Nó có thể giúp gỡ bỏ và thêm lại giao diện VPN đó hoặc tạo một vị trí mạng mới không?
Eddie Kelley
có, chế độ tích cực đã được thiết lập. Tôi đã tạo lại VPN từ đầu một vài lần ... chế độ tích cực mỗi lần bật lại ... khi sử dụng dòng lệnh: Làm thế nào tôi có thể biết rằng VPN đã hoạt động? tôi sẽ nhận được một "kết nối" hoặc một cái gì đó?
Leonardo
tôi thêm ", cơ sở" vào trao đổi và tôi đã có "kết nối VPN được thiết lập" nhưng tôi không nghĩ rằng nó có nghĩa là những gì tôi nghĩ nó có nghĩa là ... hoặc có thể một số cấu hình bị thiếu ... vì, ví dụ, tôi không thể ping máy của tôi dựa trên tên của nó ...
Leonardo
Bạn có thể làm rõ ý của bạn bằng cách "tôi thêm", cơ sở "vào trao đổi" không? Lưu ý: các bước sử dụng racoonở trên chỉ để khắc phục sự cố kết nối giai đoạn 1. Bạn nên hoàn tác thiết lập như được mô tả ở cuối bài viết để khôi phục chức năng bình thường của racoon. Khi bạn đã khôi phục cấu hình, vẫn cần phải tìm ra cách lấy OS X để tạo các tệp cấu hình chính xác. Có thể việc xóa tệp tại /Library/Preferences/SystemConfiguration/preferences.plistcó thể giúp ích, nhưng tôi chưa xác nhận cấu hình đó được tạo từ đâu.
Eddie Kelley
1

  1. Hãy chắc chắn rằng Back to My Mac được vô hiệu hóa dưới System PreferencesiCloud .

  2. Có một số nhân vật nhất định mà OS X không thích trong các bí mật được chia sẻ. Hãy chắc chắn rằng bí mật được chia sẻ của bạn

    • dài hơn 64 ký tự
    • không chứa '(dấu nháy đơn)
    • không chứa , hoặc (số nguyên tố, số nguyên tố kép hoặc số nguyên tố ba)

  3. Cho phép truy cập vào khóa của bạn được lưu trữ trong Keychain Access:

    1. Mở truy cập Keychain ( /Applications/Utilities/)

    2. Chọn móc khóa Hệ thống trên danh sách các móc khóa trên cùng bên trái.

    3. Tìm chứng chỉ liên quan đến máy chủ VPN của bạn và nhấp vào hình tam giác tiết lộ ở bên trái của nó để hiển thị Khóa riêng (nên có biểu tượng khóa).

    4. Bấm đúp vào nó để mở thuộc tính Khóa riêng và chọn tab Kiểm soát truy cập .

    5. Chọn Cho phép tất cả các ứng dụng để truy cập mục này .

    6. Nhấp vào Lưu Thay đổi và nhập mật khẩu quản trị viên của bạn.

GRG
nguồn
không may mắn ... "Back to My Mac" đã được kích hoạt, nhưng xóa nó không giải quyết được ... bí mật có chứa các ký tự đặc biệt nhưng chúng là '*', '$' và '+' ... các bản ghi vẫn còn giống nhau ...
Leonardo
tốt, không có chứng chỉ nào phù hợp với vpn của tôi ... tất cả những gì tôi có là "Bí mật được chia sẻ IPSec" ... không có chứng chỉ nào ... dù sao, tôi đã cho phép mọi người truy cập nhưng nó không giúp tôi vượt qua ... nhật ký vẫn như cũ
Leonardo
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.