我使用 strongswan 创建了 ikev2 服务器。并尝试从 Ubuntu 连接到它。当我从 Android 连接时,它可以正常工作,因此服务器没有问题,客户端有问题。
我在 Ubuntu 客户端做了什么:
安装了 strongswan
sudo systemctl start strongswan-starter
安装必要的插件:
sudo apt install strongswan libcharon-extra-plugins
将 CA 证书复制到路径:
sudo cp /tmp/ca-cert.pem /etc/ipsec.d/cacerts
将凭证放入机密中:
sudo nano /etc/ipsec.secrets
username : EAP "password"
创建的配置文件:
sudo nano /etc/ipsec.conf
config setup
conn ikev2-rw
right=server_IP
# This should match the `leftid` value on your server's configuration
rightid=server_IP
rightsubnet=0.0.0.0/0
rightauth=pubkey
leftsourceip=%config
leftid=username
leftauth=eap-mschapv2
eap_identity=%identity
auto=start
最后启动了 strongswan:
sudo systemctl start strongswan-starter
当我检查 ipsec 状态时,没有错误:
systemctl status ipsec
strongswan-starter.service - strongSwan IPsec IKEv1/IKEv2 daemon using ipsec.conf
Loaded: loaded (/lib/systemd/system/strongswan-starter.service; disabled; vendor preset: enabled)
Active: active (running) since Sat 2023-06-03 13:44:37 KIV; 1min 49s ago
Main PID: 11633 (starter)
Tasks: 18 (limit: 37659)
Memory: 7.9M
CPU: 29ms
CGroup: /system.slice/strongswan-starter.service
├─11633 /usr/lib/ipsec/starter --daemon charon --nofork
└─11637 /usr/lib/ipsec/charon
但我的设备没有互联网。
如何解决 VPN 连接问题?检查什么以及如何检查?
答案1
我终于明白发生了什么。首先我检查了日志:
sudo cat /var/log/syslog
并且发现了错误:
charon: 01[IKE] adding DNS server failed
我发现安装 resolvconf 可以处理此错误:
sudo apt install resolvconf
我花了几个星期才解决这个问题。也许这会节省你的时间。