ipsec reload 無法載入 ipsec.conf Strongswan 5.0
我在使用 fedora 17 linux 機器和 strongSwanv5.0.1dr2 配置與 Android 設備的連接時遇到問題。我已經取得了一些進展,但是當我嘗試添加配置以支持 xauth 身份驗證時,當我嘗試重新載入配置文件時收到錯誤消息。對於 keyexchange 設置的值 ikev1 以及每當我嘗試為 rightauth 設置值時,我都會收到類似的錯誤。其他人有這個問題嗎?ipsec.conf 的手冊頁和 strongswan wiki 上的文件都表明這些設置和值在 5.0.xx 中應該沒問題我可以嘗試設置 authby 但根據我閱讀的文件已棄用xauthpsk 值不起作用。非常感謝任何幫助。
無法載入配置“/etc/ipsec.conf”:/etc/ipsec.conf:25:語法錯誤,意外字元串
$$ leftauth $$
# /etc/ipsec.conf - Openswan IPsec configuration file # # Manual: ipsec.conf.5 # # Please place your own config files in /etc/ipsec.d/ ending in .conf version 2.0 # conforms to second version of ipsec.conf specification # basic configuration config setup # For Red Hat Enterprise Linux and Fedora, leave protostack=netkey protostack=netkey # Enable this if you see "failed to find any available worker" # nhelpers=0 plutodebug=all conn %default ikelifetime=240m #keylifetime=20m keyingtries=3 ikev2=no conn android left=10.1.12.212 right=10.1.12.140 leftxauthserver=yes leftauth=psk rightauth=xauth keyexchange=ikev1 type=tunnel pfs=no rekey=no auto=start ike=aes256-md5;modp1024 phase2=esp ikev2=no #You may put your configuration (.conf) file in the "/etc/ipsec.d/" #include /etc/ipsec.d/*.conf
要使用 strongSwan 5.0.x(作為響應者)配置 XAuth PSK,您必須使用:
leftauth=psk rightauth=psk rightauth2=xauth儘管已棄用
authby=xauthpsk,但實際上仍可用作上述別名(xauth=server也已添加)。無法載入配置“/etc/ipsec.conf”:/etc/ipsec.conf:25:語法錯誤,意外字元串
$$ leftauth $$
這個錯誤以及這裡使用的幾個選項都不是有效的 strongSwan 選項的事實(例如
phase2,和leftxauthserver,值中的分號ike也是無效的)讓我相信你實際上沒有使用 strongSwan,而是使用 Openswan (leftauth是一個無效的選項)。由於您可能直接從 tarball 建構了開發人員版本,原因可能是您沒有提供適當的
./configure選項(例如--prefix和--sysconfdir)來替換ipsec預設 Fedora Openswan 包提供的腳本。為避免衝突,您可能仍希望刪除該軟體包,如果沒有,您還可以使用--with-ipsec-script=strongswan選項將 strongSwan 的ipsec腳本重命名為strongswan。