Назад | Перейти на главную страницу

ipsec: не удается пройти аутентификацию: предварительный ключ не найден для

Я использую Openswan с ipsec и ipsec продолжает жаловаться на отсутствие общего ключа. Я использую Ubuntu 14.04.

Я просто экспериментирую с парой внутренних систем, так как я новичок в этом.

Вывод:

root@ip-10-1-1-4:/etc# ipsec auto --up L2TP-PSK
104 "L2TP-PSK" #10: STATE_MAIN_I1: initiate
003 "L2TP-PSK" #10: received Vendor ID payload [Openswan (this version) 2.6.38 ]
003 "L2TP-PSK" #10: received Vendor ID payload [Dead Peer Detection]
003 "L2TP-PSK" #10: received Vendor ID payload [RFC 3947] method set to=115 
003 "L2TP-PSK" #10: Can't authenticate: no preshared key found for `10.1.1.4' and `10.1.1.36'.  Attribute OAKLEY_AUTHENTICATION_METHOD
003 "L2TP-PSK" #10: no acceptable Oakley Transform
214 "L2TP-PSK" #10: STATE_MAIN_I1: NO_PROPOSAL_CHOSEN

Сервер:

10.1.1.36 %any : PSK "69EA16F2C529E74A7D1B0FE99E69F6BDCD3E44"

Клиент:

%any 10.1.1.36 : PSK "69EA16F2C529E74A7D1B0FE99E69F6BDCD3E44"

Я знаю, что не обязательно имеет значение, какие стороны разговора на самом деле обозначены как «левая» и «правая», так как это определяется автоматически, и я не знаю, связаны ли / как они с тем, какой из двух адресов находится в двумя строчками выше. Однако я пробовал переключать оба значения и использовать все IP-адреса (чтобы не было значений "% any"). Я также не уверен, с какой стороны разговора исходит жалоба.

Может ли кто-нибудь с большим опытом подсказать мне, что делать дальше :)?

Спасибо. Это, конечно, непонятно для новичка.

Для меня это закончилось тем, что мне нужно было указать здесь путь к файлу секретов:

/etc/strongswan.d/charon/stroke.conf

По какой-то причине без этого он не читал /etc/ipsec.secrets

  • Вы импортируете свой файл .secrets в /etc/ipsec.secrets? (это была моя проблема)
  • Если да, попробуйте заменить двойные кавычки вокруг секрета одинарными. (Я нашел это предложение в документации по openswan, но не тестировал оба варианта.)

  • После секретной строки должна быть пустая строка. (То же, что и выше, предлагается в документации по openswan, но не проверял оба способа)