linux – Ipsec reload无法加载ipsec.conf Strongswan 5.0

前端之家收集整理的这篇文章主要介绍了linux – Ipsec reload无法加载ipsec.conf Strongswan 5.0前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我在使用fedora 17 linux机器和strongSwanv5.0.1dr2配置与 Android设备的连接时遇到问题.我已经取得了一些进展但是当我尝试添加配置以支持xauth身份验证时,我在尝试重新加载配置文件时收到错误.我为keyexchange设置的值ikev1得到了类似的错误,每当我尝试为rightauth设置一个值时.有没有其他人有这个问题ipsec.conf的手册页和strongswan wiki上的文档都表明这些设置和值应该在5.0.x.x中正常.我可以尝试设置authby,但根据我阅读的文档并且xauthpsk值不起作用,这已被弃用.非常感谢任何帮助.

无法加载config’/etc/ipsec.conf’:/ etc / dupc.conf:25:语法错误,意外STRING [leftauth]

# /etc/ipsec.conf - Openswan IPsec configuration file
#
# Manual:     ipsec.conf.5
#
# Please place your own config files in /etc/ipsec.d/ ending in .conf

version 2.0     # conforms to second version of ipsec.conf specification

# basic configuration
config setup
       # For Red Hat Enterprise Linux and Fedora,leave protostack=netkey
        protostack=netkey
        # Enable this if you see "Failed to find any available worker"
        # nhelpers=0
        plutodebug=all
conn %default
        ikelifetime=240m
        #keylifetime=20m
        keyingtries=3
        ikev2=no


conn android
        left=10.1.12.212
        right=10.1.12.140
        leftxauthserver=yes
        leftauth=psk
        rightauth=xauth
        keyexchange=ikev1
        type=tunnel
        pfs=no
        rekey=no
        auto=start
        ike=aes256-md5;modp1024
        phase2=esp
        ikev2=no
#You may put your configuration (.conf) file in the "/etc/ipsec.d/"
#include /etc/ipsec.d/*.conf

解决方法

要使用strongSwan 5.0.x(作为响应程序)配置XAuth PSK,您必须使用:
leftauth=psk
    rightauth=psk
    rightauth2=xauth

虽然弃用了authby = xauthpsk实际上仍然可以作为上面的别名(添加了xauth = server).

can not load config ‘/etc/ipsec.conf’: /etc/ipsec.conf:25: Syntax error,unexpected STRING [leftauth]

这个错误以及这里使用的几个选项都没有有效的strongSwan选项(例如phase2和leftxauthserver,ike的值中的分号也无效)让我相信你实际上并不使用strongSwan而是使用Openswan(leftauth是那里的无效选项).

由于您可能直接从tarball构建开发人员版本,原因可能是您没有提供正确的./configure选项(例如–prefix和–sysconfdir)来替换默认Fedora Openswan软件包提供的ipsec脚本.为了避免冲突,你可能想要删除该包,如果没有,你也可以使用–with-ipsec-script = strongswan选项将strongSwan的ipsec脚本重命名为strongswan.

猜你在找的Linux相关文章