Docker 容器内的 IPSEC VPN 客户端(Ubuntu)

Docker 容器内的 IPSEC VPN 客户端(Ubuntu)

我想在 Ubuntu docker 容器中运行 IPSEC VPN 客户端,我已经安装了 strongswan 和 ipsec 客户端所需的所有必要软件包,但是当我通过以下方式启动 strongswan 守护程序时出现了问题;

ipsec 启动--nofork

它向我显示了这个错误,我很困惑,不知道问题到底是什么,如何在 docker 容器内使用 strongswan 运行 IPSEC 客户端。

错误

停止 strongSwan IPsec...

启动 strongSwan 5.3.5 IPsec [starter]...

/usr/lib/ipsec/charon:加载共享库时出错:

libstrongswan.so.0:无法打开共享对象文件:没有此文件或目录

卡戎已死亡--计划重启(5秒)

卡戎拒绝启动

但是我无法使用以下命令查看日志和状态;

ipsec 状态

没有显示任何输出

答案1

最可能的原因是 apparmor 配置。检查主机上的系统日志。如果您看到 apparmor “DENIED” 错误,您可以尝试以下操作(在主机上):

# apt-get install apparmor-utils
# aa-complain /usr/lib/ipsec/libstrongswan.so.0

这将导致 apparmor 抱怨,但允许将库加载到容器中。

相关内容