sudo strongswan up CONNECTION_NAME我尝试在 Fedora 29 上使用时遇到此错误
installing DNS server ###.##.#.## via resolvconf
resolvconf: Interface can't be the loopback interface (lo). Sorry.
removing DNS server ###.##.#.## via resolvconf
resolvconf: Interface can't be the loopback interface (lo). Sorry.
adding DNS server failed
当我用谷歌搜索这个确切的错误或类似的错误消息时,互联网上没有任何文档。
我怀疑有问题,resolvconf但我不确定如何排除故障。
答案1
看起来较新(或不同)版本的resolvconfStrongSwan 的接口前缀存在问题解决插件用于通过安装 DNS 服务器resolvconf。
默认值为lo.inet.ipsec.(添加 DNS 服务器的 IP 地址)。可以使用charon.plugins.resolve.resolvconf.iface_prefix以下选项更改前缀强天鹅配置文件(或目录resolve.conf中的片段strongswan.d/charon)。因此,也许可以尝试不同的前缀/接口(确保考虑并可能进行更改,/etc/resolvconf/interface-order以便安装的 DNS 服务器具有高优先级)。
编辑:看起来这个错误消息是由某些版本的 resolvconf 兼容层产生的systemd(在 v240 之前,不确定该版本和更新版本是否仍然存在错误,或者只是不同)。所以我不确定是否interface-order确实相关(或者甚至存在)。我想您可以尝试将lo前缀替换为物理接口,看看在 VPN 启动时是否实际使用了通过 IKE 提供的 DNS 服务器。