我在使用fedora 17
linux机器和strongSwanv5.0.1dr2配置与
Android设备的连接时遇到问题.我已经取得了一些进展但是当我尝试添加配置以支持xauth身份验证时,我在尝试重新加载配置文件时收到错误.我为keyexchange设置的值ikev1得到了类似的错误,每当我尝试为rightauth设置一个值时.有没有其他人有这个问题ipsec.conf的手册页和strongswan wiki上的文档都表明这些设置和值应该在5.0.x.x中正常.我可以尝试设置authby,但根据我阅读的文档并且xauthpsk值不起作用,这已被弃用.非常感谢任何帮助.
无法加载config’/etc/ipsec.conf’:/ etc / dupc.conf:25:语法错误,意外STRING [leftauth]
# /etc/ipsec.conf - Openswan IPsec configuration file
#
# Manual: ipsec.conf.5
#
# Please place your own config files in /etc/ipsec.d/ ending in .conf
version 2.0 # conforms to second version of ipsec.conf specification
# basic configuration
config setup
# For Red Hat Enterprise Linux and Fedora,leave protostack=netkey
protostack=netkey
# Enable this if you see "Failed to find any available worker"
# nhelpers=0
plutodebug=all
conn %default
ikelifetime=240m
#keylifetime=20m
keyingtries=3
ikev2=no
conn android
left=10.1.12.212
right=10.1.12.140
leftxauthserver=yes
leftauth=psk
rightauth=xauth
keyexchange=ikev1
type=tunnel
pfs=no
rekey=no
auto=start
ike=aes256-md5;modp1024
phase2=esp
ikev2=no
#You may put your configuration (.conf) file in the "/etc/ipsec.d/"
#include /etc/ipsec.d/*.conf
解决方法
要使用strongSwan 5.0.x(作为响应程序)配置XAuth PSK,您必须使用:
leftauth=psk
rightauth=psk
rightauth2=xauth
虽然弃用了authby = xauthpsk实际上仍然可以作为上面的别名(添加了xauth = server).
can not load config ‘/etc/ipsec.conf’: /etc/ipsec.conf:25: Syntax error,unexpected STRING [leftauth]
这个错误以及这里使用的几个选项都没有有效的strongSwan选项(例如phase2和leftxauthserver,ike的值中的分号也无效)让我相信你实际上并不使用strongSwan而是使用Openswan(leftauth是那里的无效选项).
由于您可能直接从tarball构建开发人员版本,原因可能是您没有提供正确的./configure选项(例如–prefix和–sysconfdir)来替换默认Fedora Openswan软件包提供的ipsec脚本.为了避免冲突,你可能想要删除该包,如果没有,你也可以使用–with-ipsec-script = strongswan选项将strongSwan的ipsec脚本重命名为strongswan.
