ipsec:无法验证:未找到预共享密钥

ipsec:无法验证:未找到预共享密钥

我正在使用 OpenswanIPSecIPSec一直抱怨共享密钥不存在。我正在运行 Ubuntu 14.04。

因为我对此还不熟悉,所以我只是在对几个内部系统进行实验。

输出:

root@ip-10-1-1-4:/etc# ipsec auto --up L2TP-PSK
104 "L2TP-PSK" #10: STATE_MAIN_I1: initiate
003 "L2TP-PSK" #10: received Vendor ID payload [Openswan (this version) 2.6.38 ]
003 "L2TP-PSK" #10: received Vendor ID payload [Dead Peer Detection]
003 "L2TP-PSK" #10: received Vendor ID payload [RFC 3947] method set to=115 
003 "L2TP-PSK" #10: Can't authenticate: no preshared key found for `10.1.1.4' and `10.1.1.36'.  Attribute OAKLEY_AUTHENTICATION_METHOD
003 "L2TP-PSK" #10: no acceptable Oakley Transform
214 "L2TP-PSK" #10: STATE_MAIN_I1: NO_PROPOSAL_CHOSEN

服务器:

10.1.1.36 %any : PSK "69EA16F2C529E74A7D1B0FE99E69F6BDCD3E44"

客户:

%any 10.1.1.36 : PSK "69EA16F2C529E74A7D1B0FE99E69F6BDCD3E44"

我知道对话的哪一方实际上被指定为“左”和“右”并不一定重要,因为它是自动检测的,我不知道这些是否/如何与上面两行中的两个地址相关联。但是,我尝试切换这两个值并使用所有 IP(这样就没有“%any”值)。我也不确定对话的哪一方是发起投诉的一方。

有更多经验的人能提示一下我该怎么做吗:)?

谢谢。当然,这对于新手来说有点难以理解。

答案1

  • 您是否正在将 .secrets 文件导入 /etc/ipsec.secrets?(这是我的问题)
  • 如果是这样,请尝试用单引号替换密钥周围的双引号。(我在 openswan 文档中找到了此建议,但我还没有对这两种方式进行测试。)

  • 机密行后面必须有一个空行。(与上文相同,在 openswan 文档中建议,但尚未测试这两种方式)

答案2

对我来说,最终我需要在这里定义秘密文件的路径:

/etc/strongswan.d/charon/stroke.conf

无论出于什么原因,如果没有这个,它就不会读取 /etc/ipsec.secrets

答案3

就我而言,这是因为我在里面创建了 PSK,/etc/ipsec.secret而不是正确的路径/etc/ipsec.secrets。 细微但重要的区别!

相关内容