VPN 연결 문제를 디버깅하는 방법(13.10)

tag-icon tag-icon 13.10 network-manager vpn ppp
VPN 연결 문제를 디버깅하는 방법(13.10)

업무용 VPN에 연결하려고 하는데 연결을 시도할 때마다 실패합니다. VPN은 Network Manager UI에서 구성되었으며 여기에서도 연결이 시작됩니다. 시스템 로그를 확인한 결과 다음이 표시됩니다.

Jan 28 08:29:09 cwlt NetworkManager[751]: <info> Starting VPN service 'pptp'...
Jan 28 08:29:09 cwlt NetworkManager[751]: <info> VPN service 'pptp' started (org.freedesktop.NetworkManager.pptp), PID 6383
Jan 28 08:29:09 cwlt NetworkManager[751]: <info> VPN service 'pptp' appeared; activating connections
Jan 28 08:29:09 cwlt NetworkManager[751]: <info> VPN plugin state changed: starting (3)
Jan 28 08:29:09 cwlt NetworkManager[751]: <info> VPN connection 'VPN' (Connect) reply received.
Jan 28 08:29:09 cwlt pppd[6387]: Plugin /usr/lib/pppd/2.4.5/nm-pptp-pppd-plugin.so loaded.
Jan 28 08:29:09 cwlt pppd[6387]: pppd 2.4.5 started by root, uid 0
Jan 28 08:29:09 cwlt pppd[6387]: using channel 10
Jan 28 08:29:09 cwlt pppd[6387]: Using interface ppp0
Jan 28 08:29:09 cwlt pppd[6387]: Connect: ppp0 <--> /dev/pts/4
Jan 28 08:29:09 cwlt NetworkManager[751]:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Jan 28 08:29:09 cwlt NetworkManager[751]:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
Jan 28 08:29:09 cwlt NetworkManager[751]: <warn> /sys/devices/virtual/net/ppp0: couldn't determine device driver; ignoring...
Jan 28 08:29:09 cwlt pptp[6391]: nm-pptp-service-6383 log[main:pptp.c:314]: The synchronous pptp option is NOT activated
Jan 28 08:29:09 cwlt whoopsie[1138]: online
Jan 28 08:29:09 cwlt pptp[6405]: nm-pptp-service-6383 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Jan 28 08:29:09 cwlt pptp[6405]: nm-pptp-service-6383 log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply
Jan 28 08:29:09 cwlt pptp[6405]: nm-pptp-service-6383 log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.
Jan 28 08:29:10 cwlt pptp[6405]: nm-pptp-service-6383 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Jan 28 08:29:10 cwlt whoopsie[1138]: online
Jan 28 08:29:10 cwlt pptp[6405]: nm-pptp-service-6383 log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.
Jan 28 08:29:10 cwlt pptp[6405]: nm-pptp-service-6383 log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 42341).
Jan 28 08:29:49 cwlt NetworkManager[751]: <warn> VPN connection 'Fluency Labs VPN' (IP Config Get) timeout exceeded.
Jan 28 08:29:49 cwlt NetworkManager[751]: <info> Policy set 'VM529841-5G' (eth1) as default for IPv4 routing and DNS.
Jan 28 08:29:49 cwlt pppd[6387]: Terminating on signal 15
Jan 28 08:29:49 cwlt pppd[6387]: Connection terminated.
Jan 28 08:29:49 cwlt avahi-daemon[709]: Withdrawing workstation service for ppp0.
Jan 28 08:29:49 cwlt NetworkManager[751]:    SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Jan 28 08:29:49 cwlt pppd[6387]: Child process /usr/sbin/pptp xxx.xxx.xxx.xxx --nolaunchpppd --loglevel 0 --logstring nm-pptp-service-6383 (pid 6389) terminated with signal 15
Jan 28 08:29:49 cwlt pppd[6387]: Exit.
Jan 28 08:29:49 cwlt pptp[6391]: nm-pptp-service-6383 warn[decaps_hdlc:pptp_gre.c:204]: short read (-1): Input/output error
Jan 28 08:29:49 cwlt pptp[6391]: nm-pptp-service-6383 warn[decaps_hdlc:pptp_gre.c:216]: pppd may have shutdown, see pppd log
Jan 28 08:29:49 cwlt pptp[6405]: nm-pptp-service-6383 log[callmgr_main:pptp_callmgr.c:234]: Closing connection (unhandled)
Jan 28 08:29:49 cwlt pptp[6405]: nm-pptp-service-6383 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Jan 28 08:29:49 cwlt pptp[6405]: nm-pptp-service-6383 log[call_callback:pptp_callmgr.c:79]: Closing connection (call state)
Jan 28 08:29:54 cwlt NetworkManager[751]: <info> VPN service 'pptp' disappeared

일부러 여기에 IP 주소를 숨겼으니 걱정하지 마세요. 여기서 무엇이 잘못되고 있는지 잘 모르겠습니다. 누군가가 저에게 올바른 방향을 알려준다면 좋을 것입니다.

답변1

질문 제목에 대답하는 것은 특정 문제와 약간 다릅니다. 질문 제목인 VPN 연결 문제를 디버깅하는 방법에 대한 답변부터 시작하겠습니다.

  1. 먼저 디버그 옵션을 전달하여 디버그 모드에서 pppd를 실행해야 합니다.
sudo grep debug /etc/rsyslog.d/*

출력은 다음과 같을 수 있습니다.

 /etc/rsyslog.d/50-default.conf:#*.=debug;\
 /etc/rsyslog.d/50-default.conf:#   news.none;mail.none -/var/log/debug
 /etc/rsyslog.d/50-default.conf:#   *.=debug;*.=info;\
 /etc/rsyslog.d/50-default.conf:    *.=debug;*.=info;\

그래서/var/로그/디버그디버그 파일입니다.

  1. 디버그 옵션으로 pppd 시작

sudo pppd 디버그 호출 /path/to/yourvpn.vpn

  1. 디버그 로그 보기

꼬리 -f /var/log/디버그

답변2

이제 귀하의 특정 문제에 답변해 드리겠습니다.

로그에 몇 가지 경고가 있는 것 같습니다. 나는 그것들을 하나씩 조사하려고 노력할 것이다.

  1. 다음과 같은 줄이 있습니다.

NetworkManager[751]: 정책은 IPv4 라우팅 및 DNS에 대한 기본값으로 'VM529841-5G'(eth1)를 설정합니다.

VPN은 ethernet1 대신 터널 인터페이스를 사용해야 한다고 가정합니다. 따라서 네트워크 연결 -> VPN -> 편집 -> Ipv4 설정 탭 -> 경로에서 "네트워크의 리소스에만 이 연결 사용"을 선택 취소해 보세요.

  1. 또 다른 줄은 다음과 같이 말합니다.

VPN 연결 'Fluency Labs VPN'(IP 구성 가져오기) 시간 초과가 초과되었습니다.

/etc/nsswitch.conf 호스트 라인에서 Wins 항목을 제거합니다.

  1. 또 다른 줄은 다음과 같이 말합니다.

/sys/devices/virtual/net/ppp0: 장치 드라이버를 확인할 수 없습니다. 묵살...

수행원이 질문libgcrypt11=1.5.0-3ubuntu2.2에 버그가 있는 것 같습니다. libgcrypt11=1.5.0-3ubuntu2.1로 롤백한 후 모든 것이 다시 작동합니다...

sudo apt-get 설치 libgcrypt11=1.5.0-3ubuntu2.1

그게 당신을 구해주길 바라요

관련 정보