Strongswan 错误:没有名为“foo”的配置

Strongswan 错误:没有名为“foo”的配置

在 Ubuntu 20.04 上,我正在尝试使用 Strongswan 建立到 IKEv2/Ipsec VPN 站点的 VPN 隧道。

/etc/ipsec.conf然而,即使我有如下所示的文件

# ipsec.conf - strongSwan IPsec configuration file

# basic configuration

config setup
    # strictcrlpolicy=yes
    # uniqueids = no

conn foo
    left= ...
    right= ...
    ...

当我运行时sudo ipsec up foo,我收到错误

没有名为“foo”的配置

我在运行之前尝试了以下命令ipsec up foo,但错误仍然存​​在。

sudo ipsec update
sudo ipsec reload 
sudo ipsec restart

使用以下方式安装 Strongswan U5.8.2/K5.4.0-60-generic

sudo apt-get install strongswan libcharon-extra-plugins -y

什么原因导致foo连接无法被检测到?

谢谢!

答案1

连接定义在ipsec配置文件auto仅当配置为除默认值之外的任何值时,才会加载ignore

可以简单地加载连接(add)而不启动它(例如,作为 roadwarriors 的响应器),也可以自动启动(start),或者可以将陷阱策略(基于left|rightsubnet)加载到 IPsec 堆栈/内核中(route),以便匹配的流量自动触发隧道。

相关内容