Strongswam VPN 一直显示已建立 1 个 IP,而不是所有已配置的安全关联(1 个启动,0 个连接):

tag-icon tag-icon ubuntu-18.04 strongswan
Strongswam VPN 一直显示已建立 1 个 IP,而不是所有已配置的安全关联(1 个启动,0 个连接):

我已经在我的 Ubuntu 服务器中配置了 Strongswam Ipsec vpn 隧道,尝试连接到公司 xxx,其 IP 为 40.204.128.170、40.204.152.238 端口 10501 和 40.204.152.232 端口 8001 安全关联(1 个启动,0 个连接):

nano /etc/ipsec.conf 文件

config setup
charondebug="all"
uniqueids=yes

conn yyy-to-xxx
authby=secret
left=10.12.0.8
leftid=30.71.172.92
leftsourceip=%config
leftsubnet=10.12.0.8/32
right=40.204.128.170
ike=aes256-sha1-modp1024!
esp=aes256-sha1!
pfs=no
aggressive=no
keyingtries=0
keyexchange=ikev1
ikelifetime=1h
lifetime=24h
dpddelay=30
dpdtimeout=120
dpdaction=restart
type=tunnel
auto=start
conn add_xxx_sub0
also=yyy-to-xxx
right=40.204.152.238
rightsubnet=40.204.152.238/32[%any/10501]
leftsubnet=10.12.0.8/32
auto=start
conn add_xxx_sub1
also=yyy-to-xxx
right=40.204.152.232
rightsubnet=40.204.152.232/32[%any/8001]
auto=start

ipsec status

安全关联(1 个启动,0 个连接):yyy-to-xxx[51]:14 秒前建立,10.12.0.8[30.71.172.92]...40.204.128.170[40.204.128.170]

ipsec statusall

IKE charon 守护进程的状态(strongSwan 5.6.2、Linux 5.0.0-1034-gcp,x86_64):启动时间:17 分钟,自 2020 年 4 月 17 日 16:40:58 起 malloc:sbrk 1622016,mmap 0,已使用 823744,可用 798272 个工作线程:16 个空闲线程中的 11 个,5/0/0/0 正在工作,作业队列:0/0/0/0,计划:112 个已加载插件:charon aesni aes rc2 sha2 sha1 md4 md5 mgf1 随机随机数 x509 撤销约束 pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem openssl fips-prf gmp 代理 xcbc hmac gcm attr kernel-netlink 解析套接字默认connmark stroke updown eap-mschapv2 xauth-generic counters 监听 IP 地址:10.12.0.8 连接:yyy-to-xxxx:10.12.0.8...40.204.128.170 IKEv1,dpddelay=30s yyy-to-xxx:本地:[30.71.172.92] 使用预共享密钥身份验证 yyy-to-xxx:远程:[40.204.128.170] 使用预共享密钥身份验证 yyy-to-xxx:子级:10.12.0.8/32 === 动态 TUNNEL,dpdaction=restart add_xxx_sub0:子级:10.12.0.8/32 === 40.204.152.238/32[10501] TUNNEL, dpdaction=restart add_xxx_sub1:子级:10.12.0.8/32 === 40.204.152.232/32[8001] TUNNEL,dpdaction=restart add_xxx_sub2:子级:10.12.0.8/32 === dynamic TUNNEL,dpdaction=restart 安全关联(1 个启动,0 个连接):yyy-to-xxx[54]:7 秒前建立,10.128.0.8[30.71.172.92]...40.204.128.170[40.204.128.170] yyy-to-xxx[54]:IKEv1 SPI:e5f0058cab84984d_i* 123b59c38f1bb2fa_r,46 分钟后进行预共享密钥重新认证 yyy-to-xxx[54]: IKE 提议:AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024 yyy-to-xxx[54]: 排队的任务:QUICK_MODE QUICK_MODE QUICK_MODE QUICK_MODE yyy-to-xxx[54]: 活动任务:MODE_CONFIG

相关内容