[Softwarelivrevs-geral] Ajuda para Conexão VPN ipsec com debian 10

Marcos Alano marcoshalano em gmail.com
Quinta Março 19 22:42:44 CET 2020


Uso o openforticlient com a interface do NetworkManager autenticando por
usuário e senha com trusted certificate configurado.

Marcos Alano
Linux System Administrator
marcoshalano em gmail.com

On Thu, Mar 19, 2020, 18:19 Maicon Strey <mstrey em gmail.com> wrote:

> Boa tarde Marcos,
> Isso eu cheguei a ver e salvei pra todos, mas mesmo assim não consegui
> fazer funcionar. Qual o app tu usou? tu usa sharedkey?
>
> Maicon Strey
> Novo Hamburgo - RS - Brasil
> ------------------
> http://about.me/mstrey
> ------------------
> Linux user #525086 at http://linuxcounter.net/user/525086.html
>
>
> Em qui., 19 de mar. de 2020 às 17:56, Marcos Alano <marcoshalano em gmail.com>
> escreveu:
>
>> Maicon,
>>
>> Consigo usar certificados mas tem que salvar a senha para todos os
>> usuários e não só o usuário corrente. É um bug chato.
>>
>> Marcos Alano
>> Linux System Administrator
>> marcoshalano em gmail.com
>>
>> On Thu, Mar 19, 2020, 16:23 Maicon Strey <mstrey em gmail.com> wrote:
>>
>>> Eu tentei esse também.
>>> Mas não achei nenhuma opção de IPSec na interface dele. Sobre a
>>> shared-kay, também não achei nada especifico. acabei ativando certificados
>>> e coloquei o hash no campo Trusted-cert, mas não funcionou.
>>>
>>> Estamos vendo se o pessoal da empresa aceita mudar algo na configuração
>>> pra facilitar a vidas dos LinuxUsers, mas até o momento parece que a melhor
>>> solução será usar uma VM com windows pra conectar....
>>>
>>> Valeu pela ajuda mesmo assim.
>>>
>>>
>>> Maicon Strey
>>> Novo Hamburgo - RS - Brasil
>>> ------------------
>>> http://about.me/mstrey
>>> ------------------
>>> Linux user #525086 at http://linuxcounter.net/user/525086.html
>>>
>>>
>>> Em qui., 19 de mar. de 2020 às 14:59, Fabio Jr. Beneditto <
>>> fabiobeneditto em gmail.com> escreveu:
>>>
>>>> Opa!
>>>>
>>>> Com Ubuntu, os colegas de trabalho usam o Openfortigui (de um dev que
>>>> perdeu a paciência com o aplicativo oficial da Fortinet).
>>>>
>>>> Com o Fedora, eu uso o openforticlient console mesmo - resolveu meu
>>>> problema.
>>>>
>>>> :wq!
>>>>
>>>> *Fabio Beneditto <https://about.me/fabiobeneditto>* -
>>>> https://blog.altoscodigos.com.br
>>>> "A vida é mais bela quando vista de cima de uma motocicleta"
>>>> "A hacker does for love what anyone will do for money"
>>>>
>>>>
>>>> Em qui., 19 de mar. de 2020 às 14:04, Maicon Strey <mstrey em gmail.com>
>>>> escreveu:
>>>>
>>>>> Boa tarde pessoal,
>>>>> estou precisando de uma ajudinha com o Debian 10 Buster.
>>>>>
>>>>> Preciso conectar através de uma VPN IPSec utilizando SharedKey.
>>>>>
>>>>> A principio o pessoal do windows está utilizando FortiClient mas não
>>>>> consegui fazer ele rodar no debian. coloquei o repositório do ubuntu 18.04
>>>>> LTS e instalei via APT sem problemas. mas ao executar ele não abre e no
>>>>> dmesg da o seguinte erro:
>>>>> FortiClient[28767]: segfault at a4fa30 ip 0000000000a4fa30 sp
>>>>> 00007fff7eb06108 error 15 in FortiClient
>>>>>
>>>>> Então tentei pela solução nativa de VPN, Existe um plugin do
>>>>> network-manager chamado network-manager-fortisslvpn mas esse não é IPSec,
>>>>> apenas SSL.
>>>>>
>>>>> Pesquisando mais cheguei no network-manager-strongswan. Esse parece
>>>>> ter um bug no Debian Stable. na tela de configuração da VPN, ao selecionar
>>>>> autenticação por SharedKey, não exibe o campo pra informar a chave.
>>>>>
>>>>> Seguindo as pesquisas achei o network-manager-l2tp. Esse sim pareceu
>>>>> promissor. Tem todos os campos necessários mas ao iniciar a conexão ele da
>>>>> erro tb. monitorando o log de rede (sudo journalctl -fu NetworkManager) ele
>>>>> exibe o seguinte log:
>>>>>
>>>>> mar 19 13:47:48 NetworkManager[549]: Stopping strongSwan IPsec...
>>>>> mar 19 13:47:48 charon[29978]: 00[DMN] signal of type SIGINT received.
>>>>> Shutting down
>>>>> mar 19 13:47:48 charon[29978]: 00[IKE] destroying IKE_SA in state
>>>>> CONNECTING without notification
>>>>> mar 19 13:47:48 NetworkManager[549]: initiating Main Mode IKE_SA
>>>>> XXXXXXX to IP_DO_SERVIDOR
>>>>> mar 19 13:47:48 NetworkManager[549]: generating ID_PROT request 0 [ SA
>>>>> V V V V V ]
>>>>> mar 19 13:47:48 NetworkManager[549]: sending packet: from
>>>>> 192.168.100.102[500] to IP_DO_SERVIDOR[500] (204 bytes)
>>>>> mar 19 13:47:48 NetworkManager[549]: sending retransmit 1 of request
>>>>> message ID 0, seq 1
>>>>> mar 19 13:47:48 NetworkManager[549]: sending packet: from
>>>>> 192.168.100.102[500] to IP_DO_SERVIDOR[500] (204 bytes)
>>>>> mar 19 13:47:48 NetworkManager[549]: destroying IKE_SA in state
>>>>> CONNECTING without notification
>>>>> mar 19 13:47:48 NetworkManager[549]: establishing connection XXXXXXX
>>>>> failed
>>>>> mar 19 13:47:48 ipsec_starter[29977]: child 29978 (charon) has quit
>>>>> (exit code 0)
>>>>> mar 19 13:47:48 ipsec_starter[29977]:
>>>>> mar 19 13:47:48 ipsec_starter[29977]: charon stopped after 200 ms
>>>>> mar 19 13:47:48 ipsec_starter[29977]: ipsec starter stopped
>>>>> mar 19 13:47:48 nm-l2tp-service[29942]:
>>>>> g_dbus_method_invocation_take_error: assertion 'error != NULL' failed
>>>>> mar 19 13:47:48 NetworkManager[549]: <info>  [1584636468.6890]
>>>>> vpn-connection[XXXXXXX,"VPN",0]: VPN plugin: state changed: stopped (6)
>>>>> mar 19 13:47:48 NetworkManager[549]: <info>  [1584636468.6929]
>>>>> vpn-connection[XXXXXXX,"VPN",0]: VPN service disappeared
>>>>> mar 19 13:47:48 NetworkManager[549]: <warn>  [1584636468.6953]
>>>>> vpn-connection[XXXXXXX,"VPN",0]: VPN connection: failed to connect:
>>>>> 'Message recipient disconnected from message bus without replying'
>>>>>
>>>>>
>>>>> Alguém já passou por algo parecido e tem alguma dica?
>>>>> Já estou desde ontem tentando uma solução.
>>>>>
>>>>> Maicon Strey
>>>>> Novo Hamburgo - RS - Brasil
>>>>> ------------------
>>>>> http://about.me/mstrey
>>>>> ------------------
>>>>> Linux user #525086 at http://linuxcounter.net/user/525086.html
>>>>>
>>>>> Maicon Strey
>>>>> Novo Hamburgo - RS - Brasil
>>>>> ------------------
>>>>> http://about.me/mstrey
>>>>> ------------------
>>>>> Linux user #525086 at http://linuxcounter.net/user/525086.html
>>>>> _______________________________________________
>>>>> Softwarelivrevs-geral mailing list
>>>>> Softwarelivrevs-geral em lists.ourproject.org
>>>>>
>>>>> https://lists.ourproject.org/cgi-bin/mailman/listinfo/softwarelivrevs-geral
>>>>>
>>>> _______________________________________________
>>> Softwarelivrevs-geral mailing list
>>> Softwarelivrevs-geral em lists.ourproject.org
>>>
>>> https://lists.ourproject.org/cgi-bin/mailman/listinfo/softwarelivrevs-geral
>>>
>>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <https://lists.ourproject.org/pipermail/softwarelivrevs-geral/attachments/20200319/ec1f42af/attachment-0001.html>


Mais detalhes sobre a lista de discussão Softwarelivrevs-geral