Tham gia Đăng nhập
Điểm:1
Iqbal Farabi avatar Ubuntu

Chạy ipsec start không thành công trên Ubuntu 20.04 trong WSL2

lá cờ us
Iqbal Farabi

Tôi thiết lập kết nối VPN tới mạng văn phòng của mình bằng StrongSwan. Đây là trên Ubuntu 20.04, chạy trên WSL2 với máy chủ Windows 10.

Các bước

Sau đây là các bước hoàn chỉnh mà tôi đã làm.

  1. Cài đặt:
sudo apt cài đặt Strongswan libstrongswan-Extra-Plugin libcharon-Extra-Plugin
  1. /etc/ipsec.conf:
văn phòng lừa đảo
    keyexchange=ikev2
    loại = đường hầm
    #ike=aes256-sha1-modp1024,3des-sha1-modp1024!
    #esp=aes256-sha1,3des-sha1!
    forceencaps=yes
    trọn đời=1800
    quyềnendcert=luôn luôn
    rightsubnet=0.0.0.0/0
    #rightsubnet=%động
    #rightsourceip=%config4
    #rightfirewall=có
    rightauth=pubkey
    left=%defaultroute
    #leftsubnet=%động
    leftsourceip=%config4
    trái = bất kỳ
    leftauth=eap-mschapv2
    eap_identity=user.name
    auto=thêm
bao gồm /etc/ipsec.conf.office
  1. /etc/ipsec.conf.office:
conn office-staging
    cũng = văn phòng
    right=office-staging.office.fqdn.here
    rightid=office-staging.office.fqdn.here
  1. /etc/ipsec.secrets:
# Tệp này chứa các bí mật được chia sẻ hoặc khóa riêng RSA để xác thực.

# Khóa riêng RSA cho máy chủ này, xác thực nó với bất kỳ máy chủ nào khác
# cái nào biết phần public.

bao gồm /var/lib/strongswan/ipsec.secrets.inc
  1. /var/lib/strongswan/ipsec.secrets.inc:
user.name: Mật khẩu EAP

Lỗi

Khi tôi chạy sudo ipsec bắt đầu, nó không hoạt động. Sau đây là nhật ký khi tôi đưa ra --nofork tranh luận:

Khởi động StrongSwan 5.6.2 IPsec [khởi động]...
không phát hiện ngăn xếp netkey IPsec
không phát hiện ngăn xếp KLIPS IPsec
không phát hiện ngăn xếp IPsec đã biết, hãy bỏ qua!
00[DMN] Bắt đầu IKE charon daemon (strongSwan 5.6.2, Linux 4.4.0-19041-Microsoft, x86_64)
00[CFG] mô-đun PKCS11 '<name>' thiếu đường dẫn thư viện
00[CFG] vô hiệu hóa plugin kiểm tra tải, không được định cấu hình
00[LIB] plugin 'load-tester': không tải được - load_tester_plugin_create trả về NULL
00[NET] mở ổ cắm gói ARP không thành công: Họ địa chỉ không được giao thức hỗ trợ
00[LIB] plugin 'farp': không tải được - farp_plugin_create trả về NULL
00[KNL] không thể tạo ổ cắm netlink: Giao thức không được hỗ trợ (93)
00[NET] cài đặt chính sách bỏ qua IKE không thành công
00[NET] cài đặt chính sách bỏ qua IKE không thành công
00[NET] cho phép giải mã UDP cho IPv6 trên cổng 4500 không thành công
00[NET] cài đặt chính sách bỏ qua IKE không thành công
00[NET] cài đặt chính sách bỏ qua IKE không thành công
00[NET] kích hoạt giải mã UDP cho IPv4 trên cổng 4500 không thành công
00[LIB] tính năng TÙY CHỈNH:libcharon trong plugin quan trọng 'charon' có phần phụ thuộc chưa được đáp ứng: TÙY CHỈNH:kernel-ipsec
00[CFG] plugin dnscert bị tắt
00[CFG] plugin ipseckey bị tắt
00[CFG] plugin attr-sql: URI cơ sở dữ liệu chưa được đặt
00[KNL] lỗi ghi netlink: Thao tác không được hỗ trợ
00[KNL] không thể tạo quy tắc bảng định tuyến IPv4
00[KNL] lỗi ghi netlink: Thao tác không được hỗ trợ
00[KNL] không thể tạo quy tắc bảng định tuyến IPv6
00[CFG] đang tải chứng chỉ ca từ '/etc/ipsec.d/cacerts'
00[CFG] đã tải chứng chỉ ca "C=US, O=Nhóm nghiên cứu bảo mật Internet, CN=ISRG Root X1" từ '/etc/ipsec.d/cacerts/isrgrootx1.pem'
00[CFG] đã tải chứng chỉ ca "C=US, O=Let's Encrypt, CN=Let's Encrypt Authority X3" từ '/etc/ipsec.d/cacerts/letsencryptauthorityx3.pem'
00[CFG] đang tải chứng chỉ aa từ '/etc/ipsec.d/aacerts'
00[CFG] đang tải chứng chỉ người ký ocsp từ '/etc/ipsec.d/ocspcerts'
00[CFG] đang tải chứng chỉ thuộc tính từ '/etc/ipsec.d/acerts'
00[CFG] đang tải crl từ '/etc/ipsec.d/crls'
00[CFG] tải bí mật từ '/etc/ipsec.secrets'
00[CFG] đang tải bí mật từ '/var/lib/strongswan/ipsec.secrets.inc'
00[CFG] đã tải bí mật EAP cho user.name
00[CFG] plugin sql: URI cơ sở dữ liệu chưa được đặt
00[CFG] mở tệp bộ ba /etc/ipsec.d/triplets.dat không thành công: Không có tệp hoặc thư mục như vậy
00[CFG] thiếu URI cơ sở dữ liệu eap-simaka-sql
00[CFG] đã tải 0 cấu hình máy chủ RADIUS
00[NET] mở ổ cắm nhận DHCP không thành công: Họ địa chỉ không được giao thức hỗ trợ
00[CFG] Cấu hình HA bỏ lỡ địa chỉ cục bộ/từ xa
00[CFG] không có ngưỡng nào được định cấu hình cho sửa lỗi thời gian hệ thống, đã tắt
00[CFG] đường dẫn tệp ghép nối không xác định
00[LIB] không tải được 1 tính năng plugin quan trọng
00[DMN] khởi tạo không thành công - hủy bỏ charon
00[KNL] lỗi ghi netlink: Thao tác không được hỗ trợ
00[KNL] lỗi ghi netlink: Thao tác không được hỗ trợ
charon đã thoát: khởi tạo không thành công
charon từ chối bắt đầu
bộ khởi động ipsec đã dừng

Bất kỳ ý tưởng những gì tôi có thể đã bỏ lỡ? Cảm ơn trước.

527
0 + 0
vpn
Nmath avatar
lá cờ ng
Nmath
Tôi không nghĩ điều này có thể thực hiện được với WSL vì bạn không chạy Ubuntu trên kim loại trần. Bạn nên kết nối với VPN của mình trong Windows. Windows chia sẻ kết nối internet của nó với WSL.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.