Я использую Openswan с ipsec и ipsec продолжает жаловаться на отсутствие общего ключа. Я использую Ubuntu 14.04.
Я просто экспериментирую с парой внутренних систем, так как я новичок в этом.
Вывод:
root@ip-10-1-1-4:/etc# ipsec auto --up L2TP-PSK
104 "L2TP-PSK" #10: STATE_MAIN_I1: initiate
003 "L2TP-PSK" #10: received Vendor ID payload [Openswan (this version) 2.6.38 ]
003 "L2TP-PSK" #10: received Vendor ID payload [Dead Peer Detection]
003 "L2TP-PSK" #10: received Vendor ID payload [RFC 3947] method set to=115
003 "L2TP-PSK" #10: Can't authenticate: no preshared key found for `10.1.1.4' and `10.1.1.36'. Attribute OAKLEY_AUTHENTICATION_METHOD
003 "L2TP-PSK" #10: no acceptable Oakley Transform
214 "L2TP-PSK" #10: STATE_MAIN_I1: NO_PROPOSAL_CHOSEN
Сервер:
10.1.1.36 %any : PSK "69EA16F2C529E74A7D1B0FE99E69F6BDCD3E44"
Клиент:
%any 10.1.1.36 : PSK "69EA16F2C529E74A7D1B0FE99E69F6BDCD3E44"
Я знаю, что не обязательно имеет значение, какие стороны разговора на самом деле обозначены как «левая» и «правая», так как это определяется автоматически, и я не знаю, связаны ли / как они с тем, какой из двух адресов находится в двумя строчками выше. Однако я пробовал переключать оба значения и использовать все IP-адреса (чтобы не было значений "% any"). Я также не уверен, с какой стороны разговора исходит жалоба.
Может ли кто-нибудь с большим опытом подсказать мне, что делать дальше :)?
Спасибо. Это, конечно, непонятно для новичка.
Для меня это закончилось тем, что мне нужно было указать здесь путь к файлу секретов:
/etc/strongswan.d/charon/stroke.conf
По какой-то причине без этого он не читал /etc/ipsec.secrets
Если да, попробуйте заменить двойные кавычки вокруг секрета одинарными. (Я нашел это предложение в документации по openswan, но не тестировал оба варианта.)
После секретной строки должна быть пустая строка. (То же, что и выше, предлагается в документации по openswan, но не проверял оба способа)