在 Ubuntu 20.04 上,我正在尝试使用 Strongswan 建立到 IKEv2/Ipsec VPN 站点的 VPN 隧道。
/etc/ipsec.conf
然而,即使我有如下所示的文件
# ipsec.conf - strongSwan IPsec configuration file
# basic configuration
config setup
# strictcrlpolicy=yes
# uniqueids = no
conn foo
left= ...
right= ...
...
当我运行时sudo ipsec up foo
,我收到错误
没有名为“foo”的配置
我在运行之前尝试了以下命令ipsec up foo
,但错误仍然存在。
sudo ipsec update
sudo ipsec reload
sudo ipsec restart
使用以下方式安装 Strongswan U5.8.2/K5.4.0-60-generic
sudo apt-get install strongswan libcharon-extra-plugins -y
什么原因导致foo
连接无法被检测到?
谢谢!
答案1
连接定义在ipsec配置文件auto
仅当配置为除默认值之外的任何值时,才会加载ignore
。
可以简单地加载连接(add
)而不启动它(例如,作为 roadwarriors 的响应器),也可以自动启动(start
),或者可以将陷阱策略(基于left|rightsubnet
)加载到 IPsec 堆栈/内核中(route
),以便匹配的流量自动触发隧道。