我在使用 IKEv2 IPSEC VPN 的新 Fedora 28 MATE 上遇到了一个非常奇怪的问题。
首先:这个 VPN 目前被其他一些客户端(一些 Windows 和我的旧 Fedora 26)使用,没有任何问题。
在新安装的 Fedora 28 上配置它,我可以连接,但是,从服务器,我得到“随机”DNS 服务器(真正的随机,从一个连接到另一个连接的变化,是来自世界各地随机类的随机 IP):
日志显示如下:
May 9 14:22:30 localhost NetworkManager[783]: <info> [1525868550.0975] vpn-connection[0x55f878e58350,067f1bf4-0581-49a7-a18b-542b64fe8b7a,"VPN",0]: Data: Internal DNS: 144.202.1.204
May 9 14:22:30 localhost NetworkManager[783]: <info> [1525868550.0975] vpn-connection[0x55f878e58350,067f1bf4-0581-49a7-a18b-542b64fe8b7a,"VPN",0]: Data: Internal DNS: 80.203.1.204
May 9 14:22:30 localhost NetworkManager[783]: <info> [1525868550.0975] vpn-connection[0x55f878e58350,067f1bf4-0581-49a7-a18b-542b64fe8b7a,"VPN",0]: Data: Internal DNS: 112.90.1.204
May 9 14:22:30 localhost NetworkManager[783]: <info> [1525868550.0975] vpn-connection[0x55f878e58350,067f1bf4-0581-49a7-a18b-542b64fe8b7a,"VPN",0]: Data: Internal DNS: 16.82.1.204
尝试强制网络管理员使用正确的内部 DNS,一切正常。
我已经在谷歌上搜索错误或已知问题,但我没有找到任何东西,有人有类似的问题吗?
答案1
这是 Strongswan rpm 包中的一个未修复的错误: https://bugzilla.redhat.com/show_bug.cgi?id=1574939
在strongswan-5.6.2-6.fc28中修复,通过系统升级解决问题:
dnf clean all
dnf update