这本来是我问题的第二部分如何自动启动 swanctl.conf 配置的隧道
环境:Debian 10、KDE、完整桌面
# ipsec --version
Linux strongSwan U5.7.2/K4.19.0-6-amd64
# swanctl --version
strongSwan swanctl 5.7.2
# systemctl status strongswan
● strongswan.service - strongSwan IPsec IKEv1/IKEv2 daemon using ipsec.conf
Loaded: loaded (/lib/systemd/system/strongswan.service; enabled; vendor preset: enabled)
Active: inactive (dead) since Fri 2019-12-13 09:35:03 -03; 4h 34min ago
Process: 6067 ExecStart=/usr/sbin/ipsec start --nofork (code=exited, status=0/SUCCESS)
Main PID: 6067 (code=exited, status=0/SUCCESS)
# systemctl status strongswan-swanctl
● strongswan-swanctl.service - strongSwan IPsec IKEv1/IKEv2 daemon using swanctl
Loaded: loaded (/lib/systemd/system/strongswan-swanctl.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2019-12-13 09:11:34 -03; 4h 56min ago
Main PID: 6373 (charon-systemd)
Status: "charon-systemd running, strongSwan 5.7.2, Linux 4.19.0-6-amd64, x86_64"
Tasks: 17 (limit: 4915)
Memory: 8.5M
CGroup: /system.slice/strongswan-swanctl.service
└─6373 /usr/sbin/charon-systemd
我的 IPSec 隧道(IKEv2、PSK)已启动并正在运行。我可以通过 shell 上的 swanctl 命令来管理它。但是,我想使用网络管理器插件。但身份验证方法pre shared key不会显示。我缺少什么?
版本信息:
network-manager-strongswan is already the newest version (1.4.4-2).
答案1
network-manager-strongswan为 NetworkManager 前端的 GNOME/GTK 版本提供插件,该插件是开发的上游。
KDE/Plasma版本是由KDE的NetworkManager(plasma-nm包)提供的,与第一个没有直接关系(除了它们都依赖于包charon-nm提供的守护进程strongswan-nm)。此插件已开发下游由不同的人。
KDE 前端于 2013 年启动,早于“原始”支持的预共享密钥(版本 1.3.1/2014),并且该功能从未被移植(与几个月后添加到 KDE 版本中的可配置提案相反)之前,最初是在 1.4.2/2017 中添加之后)。我不知道这是一个疏忽还是一个有意识的决定(与具有服务器证书的 EAP 相比,对于远程访问场景,PSK 通常是一个糟糕的选择,并且 GKT 前端实际上强制要求至少 20 个字符)。