最近我无法连接到 Cisco VPN 网关,vpnc
尽管vpnc
在出现此故障之前我已经使用这个网关连接了大约一年...我使用的是命令行客户端,而不是 NetworkManager。
奇怪的是,有时如果我重新启动并再试一次,它就会起作用...但是,今晚我尝试了几次,但都没有成功......
我在 中看到以下消息/var/log/syslog
:
Aug 21 22:44:56 sonbuntu NetworkManager[1193]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
Aug 21 22:44:56 sonbuntu NetworkManager[1193]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
Aug 21 22:44:56 sonbuntu NetworkManager[1193]: <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring...
Aug 21 22:47:06 sonbuntu avahi-daemon[1116]: Withdrawing workstation service for tun0.
Aug 21 22:47:06 sonbuntu NetworkManager[1193]: SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/tun0, iface: tun0)
Aug 21 22:48:08 sonbuntu NetworkManager[1193]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
Aug 21 22:48:08 sonbuntu NetworkManager[1193]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
Aug 21 22:48:08 sonbuntu NetworkManager[1193]: <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring...
当我strace
它时,它似乎徘徊在这里:
time(NULL) = 1377150323
times({tms_utime=8, tms_stime=1, tms_cutime=0, tms_cstime=0}) = 1717972828
gettimeofday({1377150323, 725505}, NULL) = 0
getrusage(RUSAGE_SELF, {ru_utime={0, 88000}, ru_stime={0, 16000}, ...}) = 0
time(NULL) = 1377150323
times({tms_utime=8, tms_stime=1, tms_cutime=0, tms_cstime=0}) = 1717972828
time(NULL) = 1377150323
poll([{fd=3, events=POLLIN}], 1, 96000) = 0 (Timeout)
poll([{fd=3, events=POLLIN}], 1, 192000^C <unfinished ...>
我的版本vpnc
自最初安装以来就没有改变过:
Version: 0.5.3r512-2ubuntu1
然而,我确实注意到它的一个依赖项libgcrypt11
最近确实发生了变化:
Version: 1.5.0-3ubuntu2.2
(以前是1.5.0-3ubuntu1
)。
在我看来,造成这种情况的原因可能有几种不同的可能性:
libgcrypt11
打破它一些 Ubuntu 内核配置破坏了它(
/var/log/syslog
抱怨缺少驱动程序......)网关端发生了一些变化(我打算询问 IT 部门是否做了任何更改,但实际上很难联系到合适的人员)
我应该尝试回滚libgcrypt11
吗?还有其他想法吗?为什么/var/log/syslog
抱怨缺少驱动程序?
我尝试了一些回应这个类似的 vpnc 问题但无济于事……
更新这似乎是 中的一个错误libgcrypt11=1.5.0-3ubuntu2.2
。有关详细信息,请参阅我的回答。
答案1
看起来肯定是出了什么问题libgcrypt11=1.5.0-3ubuntu2.2
。回滚到 之后libgcrypt11=1.5.0-3ubuntu2.1
一切又恢复正常了……
sudo apt-get install libgcrypt11=1.5.0-3ubuntu2.1
我已经提交了启动板上的错误报告。
答案2
我遇到了完全相同的情况。我的 Cisco VPN 上周还可以用,但现在却坏了。我将 libgcrypt11 降级到 1.5.0-3ubuntu2.1,但这并没有解决我的问题。
还有其他人遇到这个问题吗?
答案3
对我来说,VPN 不再起作用的原因是,尽管我没有更改密码,但存储的密码却出了问题。我通过在 shell 中使用以下命令启动 NetworkManager VPNC 发现了这一点(在 Siduction 中,但我猜在 Ubuntu 中可能类似):
sudo /usr/lib/NetworkManager/nm-vpnc-service --debug
然后我像往常一样通过 NetworkManager 托盘图标启动 VPNC 连接 - 可以在控制台上看到调试输出。
对我来说它显示(在底部):
/usr/sbin/vpnc: hash comparison failed: (ISAKMP_N_AUTHENTICATION_FAILED)(24)
check group password!
答案4
有一天我在 Xubuntu 14.04 上遇到了同样的问题。
我已将这一行添加Enable Single DES
到文件中/etc/vpnc/default.conf
。这首先解决了问题。几天后,我又遇到了同样的问题。我尝试删除该行,它又恢复了。
我无法判断 VPN 服务器端是否发生了某些变化才导致了这个问题,但这为我解决了这个问题。