我花了几个小时与 Raspberry Pi 3 搏斗,让它连接到我工作中的 VPN。我安装并(显然)配置了 OpenSwan,还有 xl2ptd。启动服务并尝试建立连接后,我一直收到消息022 "MyConn": We cannot identify ourselves with either end of this connection.
我已left
在配置文件中将其设置为服务器的正确公共 IP 并发送到该地址%defaultroute
。right
如何克服这个错误?
答案1
至少就我的情况而言,问题出protostack=auto
在config setup
的部分/etc/ipsec.conf
,默认情况下就是这样的。默认配置文件中的相应注释表明这应该有效:“使用哪个 IPsec 堆栈。auto 将尝试 netkey,然后是 klips,然后是 mast”。
事实上,问题在于auto
显然没有像宣传的那样工作。我明确地将其更改为,protostack=netkey
并且它起作用了。归功于此主题尽管花了很长时间才在网络上的众多配置以及导致此错误消息的众多原因中找到它,但最终还是找到了这个答案。
我也应该点头这个帖子,这也解决了同样的错误。作者将其追溯到 NETKEY 未加载的事实。我按照他的建议执行了命令modprobe af_key
,在日志中,该命令似乎解决了无法启动 NETKEY 的问题。如上所述,这对我来说还不够,因为在我执行此操作后,我继续收到与以前相同的错误。因此,我不能确定这对我来说是额外的必要步骤还是一个转移注意力的借口。