Vpn

Strongswan 錯誤:沒有名為“foo”的配置

  • January 26, 2021

在 Ubuntu 20.04 上,我正在嘗試使用 Strongswan 建立通往 IKEv2/Ipsec VPN 站點的 VPN 隧道。

但是,即使我有/etc/ipsec.conf如圖所示的文件

# ipsec.conf - strongSwan IPsec configuration file

# basic configuration

config setup
   # strictcrlpolicy=yes
   # uniqueids = no

conn foo
   left= ...
   right= ...
   ...

當我執行時sudo ipsec up foo,我得到了錯誤

沒有名為“foo”的配置

我在執行之前嘗試了以下命令ipsec up foo,但錯誤仍然存在。

sudo ipsec update
sudo ipsec reload 
sudo ipsec restart

Strongswan U5.8.2/K5.4.0-60-generic 安裝使用

sudo apt-get install strongswan libcharon-extra-plugins -y

似乎是什麼阻止了foo連接被檢測到?

謝謝!

ipsec.conf中定義的連接僅在auto配置為預設值(即ignore.

一個連接可以簡單地載入(add)而不啟動它(例如,作為 roadwarriors 的響應者),自動啟動(start),或者陷阱策略(基於left|rightsubnet)可以載入到 IPsec 堆棧/核心(route)中,因此匹配的流量會自動觸發隧道。

引用自:https://serverfault.com/questions/1050933