Назад | Перейти на главную страницу

При перезагрузке ipsec не удается загрузить ipsec.conf Strongswan 5.0

У меня возникли проблемы с настройкой подключения к устройству Android с использованием Linux-машины Fedora 17 и strongSwanv5.0.1dr2. Я добился определенного прогресса, но когда я пытаюсь добавить конфигурацию для поддержки аутентификации xauth, я получаю сообщение об ошибке, когда пытаюсь перезагрузить файл конфигурации. Я получаю аналогичную ошибку для значения ikev1 для параметра keyexchange, и всякий раз, когда я пытаюсь установить значение для rightauth. У кого-нибудь еще была эта проблема. Страница руководства для ipsec.conf и документация на вики strongswan указали, что эти настройки и значения должны быть в порядке в 5.0.x.x. Я мог бы попробовать установить authby, но это устарело в соответствии с документацией, которую я читал, и значение xauthpsk не работает. Любая помощь очень ценится, спасибо.

не удается загрузить конфигурацию '/etc/ipsec.conf': /etc/ipsec.conf:25: синтаксическая ошибка, непредвиденная STRING [leftauth]

# /etc/ipsec.conf - Openswan IPsec configuration file
#
# Manual:     ipsec.conf.5
#
# Please place your own config files in /etc/ipsec.d/ ending in .conf

version 2.0     # conforms to second version of ipsec.conf specification

# basic configuration
config setup
       # For Red Hat Enterprise Linux and Fedora, leave protostack=netkey
        protostack=netkey
        # Enable this if you see "failed to find any available worker"
        # nhelpers=0
        plutodebug=all
conn %default
        ikelifetime=240m
        #keylifetime=20m
        keyingtries=3
        ikev2=no


conn android
        left=10.1.12.212
        right=10.1.12.140
        leftxauthserver=yes
        leftauth=psk
        rightauth=xauth
        keyexchange=ikev1
        type=tunnel
        pfs=no
        rekey=no
        auto=start
        ike=aes256-md5;modp1024
        phase2=esp
        ikev2=no
#You may put your configuration (.conf) file in the "/etc/ipsec.d/"
#include /etc/ipsec.d/*.conf

Чтобы настроить XAuth PSK с strongSwan 5.0.x (в качестве респондента), вы должны использовать:

    leftauth=psk
    rightauth=psk
    rightauth2=xauth

Пока не рекомендуется authby=xauthpsk на самом деле все еще будет работать как псевдоним для вышеуказанного (с xauth=server также добавлен).

не удается загрузить конфигурацию '/etc/ipsec.conf': /etc/ipsec.conf:25: синтаксическая ошибка, непредвиденная STRING [leftauth]

Эта ошибка и тот факт, что некоторые используемые здесь параметры не являются допустимыми параметрами strongSwan (например, phase2 и leftxauthserver, точка с запятой в значении ike также недействителен) заставили меня поверить, что вы на самом деле не используете strongSwan, а вместо этого используете Openswan (leftauth там недопустимый вариант).

Поскольку вы, вероятно, создали выпуск разработчика непосредственно из архива, причина может заключаться в том, что вы не предоставили надлежащий ./configure варианты (например, --prefix и --sysconfdir) для замены ipsec сценарий, предоставляемый пакетом Fedora Openswan по умолчанию. Чтобы избежать конфликта, вы все равно можете удалить этот пакет, если нет, вы также можете использовать --with-ipsec-script=strongswan возможность переименовать strongSwan's ipsec сценарий для сильный лебедь.