У меня возникли проблемы с настройкой подключения к устройству Android с использованием Linux-машины Fedora 17 и strongSwanv5.0.1dr2. Я добился определенного прогресса, но когда я пытаюсь добавить конфигурацию для поддержки аутентификации xauth, я получаю сообщение об ошибке, когда пытаюсь перезагрузить файл конфигурации. Я получаю аналогичную ошибку для значения ikev1 для параметра keyexchange, и всякий раз, когда я пытаюсь установить значение для rightauth. У кого-нибудь еще была эта проблема. Страница руководства для ipsec.conf и документация на вики strongswan указали, что эти настройки и значения должны быть в порядке в 5.0.x.x. Я мог бы попробовать установить authby, но это устарело в соответствии с документацией, которую я читал, и значение xauthpsk не работает. Любая помощь очень ценится, спасибо.
не удается загрузить конфигурацию '/etc/ipsec.conf': /etc/ipsec.conf:25: синтаксическая ошибка, непредвиденная STRING [leftauth]
# /etc/ipsec.conf - Openswan IPsec configuration file
#
# Manual: ipsec.conf.5
#
# Please place your own config files in /etc/ipsec.d/ ending in .conf
version 2.0 # conforms to second version of ipsec.conf specification
# basic configuration
config setup
# For Red Hat Enterprise Linux and Fedora, leave protostack=netkey
protostack=netkey
# Enable this if you see "failed to find any available worker"
# nhelpers=0
plutodebug=all
conn %default
ikelifetime=240m
#keylifetime=20m
keyingtries=3
ikev2=no
conn android
left=10.1.12.212
right=10.1.12.140
leftxauthserver=yes
leftauth=psk
rightauth=xauth
keyexchange=ikev1
type=tunnel
pfs=no
rekey=no
auto=start
ike=aes256-md5;modp1024
phase2=esp
ikev2=no
#You may put your configuration (.conf) file in the "/etc/ipsec.d/"
#include /etc/ipsec.d/*.conf
Чтобы настроить XAuth PSK с strongSwan 5.0.x (в качестве респондента), вы должны использовать:
leftauth=psk
rightauth=psk
rightauth2=xauth
Пока не рекомендуется authby=xauthpsk
на самом деле все еще будет работать как псевдоним для вышеуказанного (с xauth=server
также добавлен).
не удается загрузить конфигурацию '/etc/ipsec.conf': /etc/ipsec.conf:25: синтаксическая ошибка, непредвиденная STRING [leftauth]
Эта ошибка и тот факт, что некоторые используемые здесь параметры не являются допустимыми параметрами strongSwan (например, phase2
и leftxauthserver
, точка с запятой в значении ike
также недействителен) заставили меня поверить, что вы на самом деле не используете strongSwan, а вместо этого используете Openswan (leftauth
там недопустимый вариант).
Поскольку вы, вероятно, создали выпуск разработчика непосредственно из архива, причина может заключаться в том, что вы не предоставили надлежащий ./configure
варианты (например, --prefix
и --sysconfdir
) для замены ipsec
сценарий, предоставляемый пакетом Fedora Openswan по умолчанию. Чтобы избежать конфликта, вы все равно можете удалить этот пакет, если нет, вы также можете использовать --with-ipsec-script=strongswan
возможность переименовать strongSwan's ipsec сценарий для сильный лебедь.