无法从 Ubuntu 22.04 连接到 ikev2 vpn

无法从 Ubuntu 22.04 连接到 ikev2 vpn

我使用 strongswan 创建了 ikev2 服务器。并尝试从 Ubuntu 连接到它。当我从 Android 连接时,它可以正常工作,因此服务器没有问题,客户端有问题。

我在 Ubuntu 客户端做了什么:
安装了 strongswan

sudo systemctl start strongswan-starter

安装必要的插件:

sudo apt install strongswan libcharon-extra-plugins

将 CA 证书复制到路径:

sudo cp /tmp/ca-cert.pem /etc/ipsec.d/cacerts

将凭证放入机密中:

sudo nano /etc/ipsec.secrets
username : EAP "password"

创建的配置文件:

sudo nano /etc/ipsec.conf
config setup

conn ikev2-rw
    right=server_IP
    # This should match the `leftid` value on your server's configuration
    rightid=server_IP
    rightsubnet=0.0.0.0/0
    rightauth=pubkey
    leftsourceip=%config
    leftid=username
    leftauth=eap-mschapv2
    eap_identity=%identity
    auto=start

最后启动了 strongswan:

sudo systemctl start strongswan-starter 

当我检查 ipsec 状态时,没有错误:

systemctl status ipsec
strongswan-starter.service - strongSwan IPsec IKEv1/IKEv2 daemon using ipsec.conf
     Loaded: loaded (/lib/systemd/system/strongswan-starter.service; disabled; vendor preset: enabled)
     Active: active (running) since Sat 2023-06-03 13:44:37 KIV; 1min 49s ago
   Main PID: 11633 (starter)
      Tasks: 18 (limit: 37659)
     Memory: 7.9M
        CPU: 29ms
     CGroup: /system.slice/strongswan-starter.service
             ├─11633 /usr/lib/ipsec/starter --daemon charon --nofork
             └─11637 /usr/lib/ipsec/charon

但我的设备没有互联网。

如何解决 VPN 连接问题?检查什么以及如何检查?

答案1

我终于明白发生了什么。首先我检查了日志:

sudo cat /var/log/syslog

并且发现了错误:

charon: 01[IKE] adding DNS server failed

我发现安装 resolvconf 可以处理此错误:

sudo apt install resolvconf

我花了几个星期才解决这个问题。也许这会节省你的时间。

相关内容