Ho installato MacOS Server 5.5 sul mio Mac di casa (con High Sierra 10.13.4) e volevo eseguire il servizio VPN. Ma quando provo ad accedere dal mio telefono non riesco a connettermi. Dopo aver verificato che tutte le configurazioni erano corrette, ho deciso di dare un'occhiata ai log. Come potete vedere qui sotto, tutto va bene fino a quando l'autenticazione peer CHAP fallisce.
2018-03-25 16:11:26 CEST Incoming call... Address given to client =
192.168.0.248
Sun Mar 25 16:11:26 2018 : Directory Services Authentication plugin
initialized
Sun Mar 25 16:11:26 2018 : Directory Services Authorization plugin
initialized
Sun Mar 25 16:11:26 2018 : publish_entry SCDSet() failed: Success!
Sun Mar 25 16:11:26 2018 : publish_entry SCDSet() failed: Success!
Sun Mar 25 16:11:26 2018 : publish_entry SCDSet() failed: Success!
Sun Mar 25 16:11:26 2018 : L2TP incoming call in progress from '[ext ip]'...
Sun Mar 25 16:11:26 2018 : L2TP received SCCRQ
Sun Mar 25 16:11:26 2018 : L2TP sent SCCRP
Sun Mar 25 16:11:27 2018 : L2TP received SCCCN
Sun Mar 25 16:11:27 2018 : L2TP received ICRQ
Sun Mar 25 16:11:27 2018 : L2TP sent ICRP
Sun Mar 25 16:11:27 2018 : L2TP received ICCN
Sun Mar 25 16:11:27 2018 : L2TP connection established.
Sun Mar 25 16:11:27 2018 : using link 0
Sun Mar 25 16:11:27 2018 : Using interface ppp0
Sun Mar 25 16:11:27 2018 : Connect: ppp0 <--> socket[34:18]
Sun Mar 25 16:11:27 2018 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x37649dc1> <pcomp> <accomp>]
Sun Mar 25 16:11:27 2018 : rcvd [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x76bbd538> <pcomp> <accomp>]
Sun Mar 25 16:11:27 2018 : lcp_reqci: returning CONFACK.
Sun Mar 25 16:11:27 2018 : sent [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x76bbd538> <pcomp> <accomp>]
Sun Mar 25 16:11:27 2018 : rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x37649dc1> <pcomp> <accomp>]
Sun Mar 25 16:11:27 2018 : sent [LCP EchoReq id=0x0 magic=0x37649dc1]
Sun Mar 25 16:11:27 2018 : sent [CHAP Challenge id=0x2 <5966492a2745621453150b173e631040>, name = "[hostname]"]
Sun Mar 25 16:11:27 2018 : rcvd [LCP EchoReq id=0x0 magic=0x76bbd538]
Sun Mar 25 16:11:27 2018 : sent [LCP EchoRep id=0x0 magic=0x37649dc1]
Sun Mar 25 16:11:27 2018 : rcvd [LCP EchoRep id=0x0 magic=0x76bbd538]
Sun Mar 25 16:11:27 2018 : rcvd [CHAP Response id=0x2 <179b67c31e1454ea110a0ec751fb473b0000000000000000d2e17821ead041c05fbf02dfd6737649adc94491f3b21b9a00>, name = "[user]"]
Sun Mar 25 16:11:27 2018 : sent [CHAP Failure id=0x2 ""]
Sun Mar 25 16:11:27 2018 : CHAP peer authentication failed for [user]
Sun Mar 25 16:11:27 2018 : sent [LCP TermReq id=0x2 "Authentication failed"]
Sun Mar 25 16:11:27 2018 : Connection terminated.
Sun Mar 25 16:11:27 2018 : L2TP disconnecting...
Sun Mar 25 16:11:27 2018 : L2TP sent CDN
Sun Mar 25 16:11:27 2018 : L2TP sent StopCCN
Sun Mar 25 16:11:27 2018 : L2TP disconnected
2018-03-25 16:11:27 CEST --> Client with address = 192.168.0.24 has hungup
Google non sembra avere risposte tranne l'utilizzo di Group Manager che non è più disponibile. Una domanda simile è stata posta qualche tempo fa e la soluzione suggerita era di cambiare MSCHAPv2 in PAP, ma il file .plist ora è bloccato, quindi non è più un'opzione.
Se hai qualche suggerimento mi piacerebbe ascoltarli ...
EDIT: sono riuscito a modificare MSCHAPv2 in PAP. Questo però non ha risolto il problema. Ora ho lo stesso errore ma con PAP invece di CHAP
Sun Mar 25 16:47:07 2018 : sent [LCP ConfAck id=0x1 <asyncmap 0x0>
<magic 0x1e41eb57> <pcomp> <accomp>]
Sun Mar 25 16:47:07 2018 : rcvd [LCP ConfAck id=0x1 <asyncmap 0x0>
<auth pap> <magic 0x6ef893f8> <pcomp> <accomp>]
Sun Mar 25 16:47:07 2018 : sent [LCP EchoReq id=0x0 magic=0x6ef893f8]
Sun Mar 25 16:47:07 2018 : rcvd [LCP EchoReq id=0x0 magic=0x1e41eb57]
Sun Mar 25 16:47:07 2018 : sent [LCP EchoRep id=0x0 magic=0x6ef893f8]
Sun Mar 25 16:47:07 2018 : rcvd [PAP AuthReq id=0x1 user="Ivar De Boer"
password=<hidden>]
Sun Mar 25 16:47:07 2018 : sent [PAP AuthNak id=0x1 ""]
Sun Mar 25 16:47:07 2018 : PAP peer authentication failed for Ivar De
Boer
Sun Mar 25 16:47:07 2018 : sent [LCP TermReq id=0x2 "Authentication
failed"]
Sun Mar 25 16:47:07 2018 : Connection terminated.
Sun Mar 25 16:47:07 2018 : L2TP disconnecting...
Sun Mar 25 16:47:07 2018 : L2TP sent CDN
Sun Mar 25 16:47:07 2018 : L2TP sent StopCCN
Sun Mar 25 16:47:07 2018 : L2TP disconnected
2018-03-25 16:47:07 CEST --> Client with address = 192.168.0.246
has hungup
EDIT 2: per quanto posso dire l'errore con entrambi CHAP e PAP risiede nell'autenticazione di nome utente e password. Ho usato l'opzione 'profile profile' e la configurazione manuale, ma ottengo lo stesso CHAP non riuscito ogni volta. Ho provato a cambiare le password e provare tutte le password che conosco che ho usato con questo mac. Presumo che il nome utente e la password corretti siano gli stessi dell'account che ha accesso alla VPN? Se è così, quelli sicuramente non funzionano ...