racoon-tool 没有在 /var/lib/racoon/racoon.conf 中生成完整的 racoon.conf 文件

tag-icon tag-icon linux networking vpn ipsec racoon
racoon-tool 没有在 /var/lib/racoon/racoon.conf 中生成完整的 racoon.conf 文件

我正在使用 ipsec-tools/racoon 创建我的 VPN。我正在使用 racoon-tool 配置 racoon.conf,但当我运行 racoon-tool reload 时,它只生成第一部分 - 全局项。

当我运行 racoon-tool 时,我得到:
# racoon-tool reload
正在加载 SAD 和 SPD...
正在加载 SAD 和 SPD。
正在配置 racoon...完成。

这是整个文件 /var/lib/racoon/racoon.conf
#
# Samuel 的 Racoon 配置

# 由 racoon-tool 于 2011 年 1 月 5 日星期三 21:31:49 生成
#

#
# 全局项目
#
路径 pre_shared_key "/etc/racoon/psk.txt";
路径证书 "/etc/racoon/certs";
日志调试;

我找不到任何解决办法来解释为什么会发生这种情况。请帮忙

答案1

racoon-tool 不是用来创建配置的,而是用来从现有的配置文件中控制 racoon 服务器/IPSEC。当手册页racoon-tool reload将“从 /etc/racoon/racoon.conf 重新生成配置,HUP racoon(8) 并重新初始化 SPD 和 SAD。” 这意味着它正在加载您对配置文件所做的更改,而不是为您创建一个新的配置文件。

至于帮助您创建 racoon.conf 文件的实用程序...我没有。 电压互感器可能会有帮助,但它更像是一个客户端而不是服务器,并且可能直接控制浣熊。

答案2

Racoon 可能在每次重新启动时重新生成你的配置文件,并最终从/var/lib/racoon/racoon.fr

要更改此行为,在 Ubuntu 上,修改/etc/default/racoon

CONFIG_MODE="direct"

(而不是CONFIG_MODE="racoon-tool")。

然后,重新启动 racoon。

相关内容