我正在使用 OpenswanIPSec和IPSec一直抱怨共享密钥不存在。我正在运行 Ubuntu 14.04。
因为我对此还不熟悉,所以我只是在对几个内部系统进行实验。
输出:
root@ip-10-1-1-4:/etc# ipsec auto --up L2TP-PSK
104 "L2TP-PSK" #10: STATE_MAIN_I1: initiate
003 "L2TP-PSK" #10: received Vendor ID payload [Openswan (this version) 2.6.38 ]
003 "L2TP-PSK" #10: received Vendor ID payload [Dead Peer Detection]
003 "L2TP-PSK" #10: received Vendor ID payload [RFC 3947] method set to=115
003 "L2TP-PSK" #10: Can't authenticate: no preshared key found for `10.1.1.4' and `10.1.1.36'. Attribute OAKLEY_AUTHENTICATION_METHOD
003 "L2TP-PSK" #10: no acceptable Oakley Transform
214 "L2TP-PSK" #10: STATE_MAIN_I1: NO_PROPOSAL_CHOSEN
服务器:
10.1.1.36 %any : PSK "69EA16F2C529E74A7D1B0FE99E69F6BDCD3E44"
客户:
%any 10.1.1.36 : PSK "69EA16F2C529E74A7D1B0FE99E69F6BDCD3E44"
我知道对话的哪一方实际上被指定为“左”和“右”并不一定重要,因为它是自动检测的,我不知道这些是否/如何与上面两行中的两个地址相关联。但是,我尝试切换这两个值并使用所有 IP(这样就没有“%any”值)。我也不确定对话的哪一方是发起投诉的一方。
有更多经验的人能提示一下我该怎么做吗:)?
谢谢。当然,这对于新手来说有点难以理解。
答案1
- 您是否正在将 .secrets 文件导入 /etc/ipsec.secrets?(这是我的问题)
如果是这样,请尝试用单引号替换密钥周围的双引号。(我在 openswan 文档中找到了此建议,但我还没有对这两种方式进行测试。)
机密行后面必须有一个空行。(与上文相同,在 openswan 文档中建议,但尚未测试这两种方式)
答案2
对我来说,最终我需要在这里定义秘密文件的路径:
/etc/strongswan.d/charon/stroke.conf
无论出于什么原因,如果没有这个,它就不会读取 /etc/ipsec.secrets
答案3
就我而言,这是因为我在里面创建了 PSK,/etc/ipsec.secret而不是正确的路径/etc/ipsec.secrets。 细微但重要的区别!