我正在使用 StrongSwan 创建 VPN。这是我第一次使用此工具。我按照教程进行设置。我遇到了一个阻止程序,导致对等连接超时。状态为0 up, 1 connecting。
我已在不同的服务器上尝试过,但出现了同样的问题。
ipsec配置文件
conn conec-example
authby=secret
left=%defaultroute
leftid=<public_IP_1>
leftsubnet=<private_ip_1>/20
right=<public_IP_2>
rightsubnet=<private_ip_2>/20
ike=aes256-sha2_256-modp1024!
esp=aes256-sha2_256!
keyingtries=0
ikelifetime=1h
lifetime=8h
dpddelay=30
dpdtimeout=120
dpdaction=restart
auto=start
ipsec.secrets
public_IP_1 public_IP_2 : PSK "randomprivatesharedkey"
以下是部分日志:
Aug 18 17:29:01 ip-x charon: 10[IKE] retransmit 2 of request with message ID 0
Aug 18 17:29:01 ip-x charon: 10[NET] sending packet: from x.x[500] to x.x.x.x[500] (334 bytes)
Aug 18 17:30:19 ip-x charon: 13[IKE] retransmit 5 of request with message ID 0
Aug 18 17:30:19 ip-xcharon: 13[NET] sending packet: from x.x[500] tox.x.x.129[500] (334 bytes)
Aug 18 17:31:35 charon: 16[IKE] giving up after 5 retransmits
Aug 18 17:31:35 charon: 16[IKE] peer not responding, trying again (2/0)
我期望设置后能够成功连接,但实际上没有成功。我该如何解决这个问题?有什么想法吗?
答案1
tcpdump在两端使用并检查来自另一端的数据包是否到达。您应该看到UDP 数据包到端口 500 或 4500。如果您使用的是 EC2,请确保入站安全组允许从另一侧进行这些。
希望有帮助:)