我使用 strongswan 在 Amazon VPC 和我的站点之间建立了连接。
我遵循了亚马逊的文档。隧道可以建立并正在运行,但如果我可以说的话,它会随机关闭。
这是我的 ipsec.conf:
conn %default
mobike=no
compress=no
authby=psk
keyexchange=ikev2
ike=aes128-sha1-modp1024!
ikelifetime=28800s
esp=aes128-sha1-modp1024!
lifetime=3600s
keyingtries=3
rekeymargin=3m
installpolicy=yes
type=tunnel
left=######(My IP)
dpddelay=10
dpdtimeout=3
dpdaction=clear
#lifetime = 300m
#margintime = 10m
#rekeyfuzz = 100%
conn vpc-tunnel-first
leftsubnet=169.254.248.34,10.10.0.0/24,10.100.0.0/24
right=177.72.241.58
rightsubnet=169.254.248.33,10.20.0.0/24
auto=start
tunel 停机时 charon 没有记录任何内容。我下一步应该查看哪里?
答案1
提高 charon 日志级别(启用调试模式)。
使用tcpdump或tshark检查任何数据包正在发送。
使用ip xfrm state、ip xfrm policy、setkey -D (-P) -p检查 strongSwan 已加载到内核的关联,确保它们没有消失。