我在 ubuntu lucid 服务器上设置了可运行的 racoon ipsec vpn。要设置它,我只需对 ipsectools 包执行 apt-get 并配置 racoon.conf 文件。
如果我采取完全相同的步骤,但也在 precise 中安装 racoon 包(它与 precise 中的 ipsec-tools 分开)并使用相同的配置,racoon 守护进程甚至不会启动。
如果你将 racoon 中的日志设置为调试,你会在 syslog 中看到以下内容:
Nov 21 00:42:02 vpnhub2 racoon: DEBUG: getsainfo params: loc='ANONYMOUS' rmt='ANONYMOUS' peer='NULL' client='NULL' id=1
Nov 21 00:42:02 vpnhub2 racoon: INFO: Resize address pool from 0 to 100
Nov 21 00:42:02 vpnhub2 racoon: DEBUG: open /var/run/racoon/racoon.sock as racoon management.
Nov 21 00:42:02 vpnhub2 racoon: INFO: x.x.x.x[4500] used for NAT-T
Nov 21 00:42:02 vpnhub2 racoon: INFO: x.x.x.x[4500] used as isakmp port (fd=6)
Nov 21 00:42:02 vpnhub2 racoon: INFO: x.x.x.x[500] used for NAT-T
Nov 21 00:42:02 vpnhub2 racoon: INFO: x.x.x.x[500] used as isakmp port (fd=7)
Nov 21 00:42:02 vpnhub2 racoon: DEBUG: pk_recv: retry[0] recv()
Nov 21 00:42:02 vpnhub2 racoon: DEBUG: got pfkey X_SPDDUMP message
Nov 21 00:42:02 vpnhub2 racoon: DEBUG: pfkey X_SPDDUMP failed: No such file or directory
启动 Racoon 后不久就会崩溃。无论我使用自己的配置还是随软件包安装的默认配置,都会发生这种情况。
我已经在 rackspace 云服务器和 virtualbox 上的 vm 上尝试过此操作,使用 32 位和 64 位版本 - 结果相同。
是我做错了什么,还是当前版本的 racoon 无法正常工作?
答案1
Racoon 丢失了 pf 密钥文件。在您的配置文件中指定此文件,racoon 应该可以再次工作。如果仍然不起作用,请将您的配置文件发布到 pastebin.cim 并在此处分享链接。