在尝试在 Ubuntu 17.10 上使用 strongswan 和 network-manager-l2tp 设置我的 L2TP/IPSec VPN 时,我意外地ipsec.conf从中删除了该文件/etc。
重新安装 strongswan 无法重新创建ipsec.conf文件。如果我仍然想配置 L2TP/IPSec VPN 连接,该怎么办?
答案1
这是相当简单从 17.10 Ubuntu 包中检索所需的 conf 文件。从命令行执行以下步骤:
sudo apt-get --download-only install strongswan
mkdir -v $HOME/testing
dpkg-deb -x /var/cache/apt/archives/strongswan-starter_5.5.1-4ubuntu2_amd64.deb $HOME/testing
sudo cp -v $HOME/testing/etc/ipsec.conf /etc
这会将配置文件正确地放置在 /etc 中,从这里您将需要使用提升权限(sudo)使用您喜欢的文本编辑器编辑文件。一旦您满意,就可以安全地删除测试目录:
rm -rfv $HOME/testing
Ubuntu 文件默认完全被注释掉,但它提供了 2 个简单示例,任何一个对您来说都是一个很好的开始:
# ipsec.conf - strongSwan IPsec configuration file
# basic configuration
config setup
# strictcrlpolicy=yes
# uniqueids = no
# Add connections here.
# Sample VPN connections
#conn sample-self-signed
# leftsubnet=10.1.0.0/16
# leftcert=selfCert.der
# leftsendcert=never
# right=192.168.0.2
# rightsubnet=10.2.0.0/16
# rightcert=peerCert.der
# auto=start
#conn sample-with-ca-cert
# leftsubnet=10.1.0.0/16
# leftcert=myCert.pem
# right=192.168.0.2
# rightsubnet=10.2.0.0/16
# rightid="C=CH, O=Linux strongSwan CN=peer name"
# auto=start
通过删除每行开头的“#”标记来激活这些设置,然后希望一切都会顺利。