Vpn

Strongswan 錯誤:沒有名為“foo”的配置

  • January 26, 2021

在 Ubuntu 20.04 上,我正在嘗試使用 Strongswan 建立通往 IKEv2/Ipsec VPN 站點的 VPN 隧道。

但是,即使我有/etc/ipsec.conf如圖所示的文件

# ipsec.conf - strongSwan IPsec configuration file

# basic configuration

config setup
   # strictcrlpolicy=yes
   # uniqueids = no

conn foo
   left= ...
   right= ...
   ...

當我執行時sudo ipsec up foo,我得到了錯誤

沒有名為“foo”的配置

我在執行之前嘗試了以下命令ipsec up foo,但錯誤仍然存在。

sudo ipsec update
sudo ipsec reload 
sudo ipsec restart

Strongswan U5.8.2/K5.4.0-60-generic 安裝使用

sudo apt-get install strongswan libcharon-extra-plugins -y

似乎是什麼阻止了foo連接被檢測到?

謝謝!

ipsec.conf中定義的連接僅在auto配置為預設值(即ignore.

一個連接可以簡單地載入(add)而不啟動它(例如,作為 roadwarriors 的響應者),自動啟動(start),或者陷阱策略(基於left|rightsubnet)可以載入到 IPsec 堆棧/核心(route)中,因此匹配的流量會自動觸發隧道。

引用自:https://serverfault.com/questions/1050933

相關問答

Windows

Strongswan / Ipsec 多個 roadwarrior 連接不同的子網

  • May 12, 2022
檢視問答
Vpn

什麼會導致 iOS 設備能夠通過 LTE 連接到 IKEv2/IPsec VPN 但不能瀏覽大多數網站?

  • July 17, 2020
檢視問答
Vpn

如何配置 strongswan (IPsec) 僅轉發特定子網的流量?

  • November 25, 2017
檢視問答
Vpn

IKEV2 VPN 不會對 Windows 客戶端隱藏真實 IP

  • October 19, 2016
檢視問答
Vpn

IPsec (strongswan) 如何在不打開 UFW 埠的情況下工作?

  • March 22, 2022
檢視問答
Vpn

StrongSwan 和 Zyxel NSG200 之間的站點到站點 IPSec

  • January 17, 2022
檢視問答