我有一台通过 VPN 站点使用 strongswan 连接到站点的服务器(第一次使用 VPN),当我启动连接(sudo ipsec up my-conn)时一切正常,但在某些时候服务器丢失了连接(连接可以保持良好很多天)。
据我所知,日志已经存在,/var/log/syslog但我不知道我需要查找什么。我也不知道正确的日志级别(文件)
我ipsec statusall在重新启动连接之前和之后执行(ipsec down my-conn和ipsec up my-conn),唯一的区别是:
前
Security Associations (1 up, 0 connecting):
my-conn[436]: ESTABLISHED 22 hours ago, XXX.XXX.XXX.XXX[XXX.XXX.XXX.XXX]...XXX.XXX.XXX.XXX[XXX.XXX.XXX.XXX]
my-conn[436]: IKEv1 SPIs: d35f055913e29a30_i* c8078f3f7ba8a865_r, pre-shared key reauthentication in 93 minutes
my-conn[436]: IKE proposal: AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024
后
Security Associations (1 up, 0 connecting):
my-conn[438]: ESTABLISHED 3 seconds ago, XXX.XXX.XXX.XXX[XXX.XXX.XXX.XXX]...XXX.XXX.XXX.XXX[XXX.XXX.XXX.XXX]
my-conn[438]: IKEv1 SPIs: e9151397cc30bf0f_i* 28bc636791f3c2d3_r, pre-shared key reauthentication in 23 hours
my-conn[438]: IKE proposal: AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024
my-conn{2469}: INSTALLED, TUNNEL, reqid 31, ESP SPIs: c307472a_i 4a690618_o
my-conn{2469}: AES_CBC_256/HMAC_SHA1_96, 0 bytes_i, 0 bytes_o, rekeying in 42 minutes
my-conn{2469}: XXX.XXX.XXX.XXX/16 === XXX.XXX.XXX.XXX/16