我想在 Ubuntu docker 容器中运行 IPSEC VPN 客户端,我已经安装了 strongswan 和 ipsec 客户端所需的所有必要软件包,但是当我通过以下方式启动 strongswan 守护程序时出现了问题;
ipsec 启动--nofork
它向我显示了这个错误,我很困惑,不知道问题到底是什么,如何在 docker 容器内使用 strongswan 运行 IPSEC 客户端。
错误
停止 strongSwan IPsec...
启动 strongSwan 5.3.5 IPsec [starter]...
/usr/lib/ipsec/charon:加载共享库时出错:
libstrongswan.so.0:无法打开共享对象文件:没有此文件或目录
卡戎已死亡--计划重启(5秒)
卡戎拒绝启动
但是我无法使用以下命令查看日志和状态;
ipsec 状态
没有显示任何输出
答案1
最可能的原因是 apparmor 配置。检查主机上的系统日志。如果您看到 apparmor “DENIED” 错误,您可以尝试以下操作(在主机上):
# apt-get install apparmor-utils
# aa-complain /usr/lib/ipsec/libstrongswan.so.0
这将导致 apparmor 抱怨,但允许将库加载到容器中。