我在使用 fedora 17 linux 机器和 strongSwanv5.0.1dr2 配置与 Android 设备的连接时遇到了问题。我取得了一些进展,但是当我尝试添加配置以支持 xauth 身份验证时,尝试重新加载配置文件时收到错误。对于 keyexchange 设置的 ikev1 值以及每当我尝试设置 rightauth 的值时,我都会收到类似的错误。有没有其他人遇到过这个问题?ipsec.conf 的手册页和 strongswan wiki 上的文档都表明这些设置和值在 5.0.xx 中应该没问题。我可以尝试设置 authby,但根据我读过的文档,它已被弃用,并且 xauthpsk 值不起作用。非常感谢任何帮助,谢谢。
无法加载配置‘/etc/ipsec.conf’:/etc/ipsec.conf:25:语法错误,意外的 STRING [leftauth]
# /etc/ipsec.conf - Openswan IPsec configuration file
#
# Manual: ipsec.conf.5
#
# Please place your own config files in /etc/ipsec.d/ ending in .conf
version 2.0 # conforms to second version of ipsec.conf specification
# basic configuration
config setup
# For Red Hat Enterprise Linux and Fedora, leave protostack=netkey
protostack=netkey
# Enable this if you see "failed to find any available worker"
# nhelpers=0
plutodebug=all
conn %default
ikelifetime=240m
#keylifetime=20m
keyingtries=3
ikev2=no
conn android
left=10.1.12.212
right=10.1.12.140
leftxauthserver=yes
leftauth=psk
rightauth=xauth
keyexchange=ikev1
type=tunnel
pfs=no
rekey=no
auto=start
ike=aes256-md5;modp1024
phase2=esp
ikev2=no
#You may put your configuration (.conf) file in the "/etc/ipsec.d/"
#include /etc/ipsec.d/*.conf
答案1
要使用 strongSwan 5.0.x(作为响应者)配置 XAuth PSK,您必须使用:
leftauth=psk
rightauth=psk
rightauth2=xauth
虽然已弃用,但authby=xauthpsk实际上仍可作为上述内容的别名(xauth=server也已添加)。
无法加载配置‘/etc/ipsec.conf’:/etc/ipsec.conf:25:语法错误,意外的 STRING [leftauth]
这个错误以及这里使用的几个选项不是有效的 strongSwan 选项(例如phase2和leftxauthserver,的值中的分号ike也是无效的)的事实让我相信您实际上并没有使用 strongSwan 而是使用了 Openswan(leftauth在那里是一个无效选项)。
由于您可能直接从 tarball 构建了开发人员版本,因此原因可能是您没有提供适当的./configure选项(例如--prefix和--sysconfdir)来替换ipsec默认 Fedora Openswan 包提供的脚本。为了避免冲突,您可能还是想删除该包,如果不是,您也可以使用选项--with-ipsec-script=strongswan重命名 strongSwan 的IPSec脚本斯特朗斯旺。