我正在尝试在 Arch Linux 上使用 StrongSwan 连接到我大学的 VPN。他们提供了示例ipsec.conf和ipsec.secrets文件,我已经从 AUR 安装了 StrongSwan。
据我所知,我只需要运行ipsec up UNI,其中“UNI”是连接的名称。但在此之前,当我运行时,ipsec start我得到以下输出:
Starting strongSwan 5.5.0 IPsec [starter]...
no netkey IPsec stack detected
no KLIPS IPsec stack detected
no known IPsec stack detected, ignoring!
如果我在线搜索此错误消息,我能找到的都是 FreeBSD 邮件列表/论坛上的答案,上面写着“不用担心,这是 Linux 特定的错误,我们 FreeBSD 人不需要担心它”。
似乎没有办法运行 ipsec 并得到更详细的输出,所以我不知道如何解决这个错误。如能得到任何帮助我将不胜感激。
答案1
那遗产检查查找/proc/net/pfkey.如果未找到,代码将尝试af_key通过加载模块modprobe,然后再次检查。但是,af_key默认情况下,Linux 上不使用该模块提供的 PF_KEYv2 接口。相反,xfrm_user使用模块提供的 Netlink/XFRM 接口。不过,启动进程没有对此进行明确的检查。
所以如果你的内核提供了所有必需模块对于 IPsec 和 XFRM,但不是模块,af_key这不是问题,您应该能够很好地建立连接。正如消息所示,忽略这些警告并尝试启动与 的连接ipsec up。
更新:这些检查已在 StrongSwan 5.8.0 中删除。