早上好,我的朋友们,我的情况是这样的:我有两个具有静态 IP 的 Debian 服务器,通过站点到站点 VPN OPENSWAN 连接,一切都运行良好,我可以从任何工作站 ping 整个局域网,传输性能非常好。但发生的事情是 VPN 随机(一天可能 2 次,两周可能 1 次)断开。如果我启动 /etc/init.d/ipsec status,我会得到隧道已启动但 VPN 不起作用。唯一的解决方案是启动 /etc/init.d/ipsec restart,或者在某些情况下我需要重新启动路由器。有人有什么建议吗?或者最后我只是想在某个地方获取日志,但我找不到任何有用的东西!
本地 IP 服务器左边是 192.168.0.100/24,右边是 192.168.1.100/24
对于我的隐私公共 IP 服务器,左边是 111.222.333.555,右边是 111.222.333.444
左边是我的 ipsec.conf
config setup
#dumpdir=/var/run/pluto/
#forwardcontrol=yes
nat_traversal=yes
protostack=netkey
#virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v6:fd00::/8,%v6:fe80::/10
# Use this to log to a file, or disable logging on embedded systems (like openwrt)
#plutostderrlog=/dev/null
#oe=off
interfaces=%defaultroute
#klipsdebug=all
plutodebug=all
conn tunnel
left=192.168.0.100 <-- left local ip
[email protected]
leftrsasigkey=#####################################
leftsubnet=192.168.0.0/24
leftsourceip=192.168.0.100
right=111.222.333.444 <-- right static ip
[email protected]
rightrsasigkey=#####################################
rightsubnet=192.168.1.0/24
rightsourceip=192.168.1.100
auto=start
右边是我的 ipsec.conf
config setup
#dumpdir=/var/run/pluto/
#forwardcontrol=yes
nat_traversal=yes
protostack=netkey
#virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v6:fd00::/8,%v6:fe80::/10
# Use this to log to a file, or disable logging on embedded systems (like openwrt)
#plutostderrlog=/dev/null
#oe=off
interfaces=%defaultroute
#klipsdebug=all
plutodebug=all
conn tunnel
left=111.222.333.555 <-- left static ip
[email protected]
leftrsasigkey=#####################################
leftsubnet=192.168.0.0/24
leftsourceip=192.168.0.100
right=192.168.1.100 <-- right local ip
[email protected]
rightrsasigkey=#####################################
rightsubnet=192.168.1.0/24
rightsourceip=192.168.1.100
auto=start
debian 是 7,openswan 是最新版本 Openswan U2.6.37/K3.2.0-4-amd64
ipsec verify 没有给出错误,非常感谢