我感觉我刚刚做了一件非常愚蠢的事情,但我不知道发生了什么。就上下文而言,我已经使用过 wireguard 一段时间了,比这要了解得多。在一门课上,我被告知在没有任何说明的情况下在两个节点之间建立一个站点到站点的 ipsec 隧道。我一直在努力阅读我能读到的内容,以了解这是如何工作的,并寻找遇到过类似问题的人,但我很快就一无所获,被我认为是一些非常明显的错误所淹没。我很抱歉,我不喜欢成为这样的人
就这种情况而言,我有两个子网(10.0.53.0/24 和 10.1.53.0/24),每个子网都有自己的 ubuntu 服务器路由器配置。我正在使用此指南(https://www.xmodulo.com/create-site-to-site-ipsec-vpn-tunnel-openswan-linux.html)进行设置。
/etc/ipsec.conf 文件如下所示。两者之间的唯一区别是交换了地址:
# SITE B's (SITE A's is just flip flopped on left/right values)
config setup
plutodebug=all
plutostderrlog=/var/log/pluto.log
protostack=netkey
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
## disable opportunistic encryption in Red Hat ##
oe=off
# connection to DMZ Router
conn demo-connection-debian
authby=secret
auto=start
## phase 1 ##
keyexchange=ike
## phase 2 ##
esp=aes256-sha1!
pfs=yes
type=tunnel
left=172.16.2.53
leftsourceip=172.16.2.53
leftsubnet=10.1.3.0/24
leftnexthop=%defaultroute
right=208.165.192.65 # <-- not the real public ip
rightsubnet=10.0.3.0/24
这是我在每台机器上运行不同的命令时得到的输出:SITE Aipsec status
Security Associations (0 up, 1 connecting):
demo-connection-debian[1]: CONNECTING, 208.165.192.65[%any]...172.16.2.53[%any]
地点 Bipsec status
Security Associations (0 up, 0 connecting):
none
地点 Bipsec up demo-connection-debian
generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
sending packet: from 172.16.2.53[500] to 208.165.192.65[500] (936 bytes)
received packet: from 208.165.192.65[500] to 172.16.2.53[500] (36 bytes)
parsed IKE_SA_INIT response 0 [ N(NO_PROP) ]
received NO_PROPOSAL_CHOSEN notify error
establishing connection 'demo-connection-debian' failed
我不知道这些错误是什么意思,在其他帖子中我看到了检查日志的评论,但我找不到它们,所以要么是我的默认安装将它们放在了其他地方,要么是因为没有生成日志,所以文件尚未创建。感谢所有帮助。