Tôi thiết lập kết nối VPN tới mạng văn phòng của mình bằng StrongSwan. Đây là trên Ubuntu 20.04, chạy trên WSL2 với máy chủ Windows 10.
Các bước
Sau đây là các bước hoàn chỉnh mà tôi đã làm.
- Cài đặt:
sudo apt cài đặt Strongswan libstrongswan-Extra-Plugin libcharon-Extra-Plugin
- /etc/ipsec.conf:
văn phòng lừa đảo
keyexchange=ikev2
loại = đường hầm
#ike=aes256-sha1-modp1024,3des-sha1-modp1024!
#esp=aes256-sha1,3des-sha1!
forceencaps=yes
trọn đời=1800
quyềnendcert=luôn luôn
rightsubnet=0.0.0.0/0
#rightsubnet=%động
#rightsourceip=%config4
#rightfirewall=có
rightauth=pubkey
left=%defaultroute
#leftsubnet=%động
leftsourceip=%config4
trái = bất kỳ
leftauth=eap-mschapv2
eap_identity=user.name
auto=thêm
bao gồm /etc/ipsec.conf.office
- /etc/ipsec.conf.office:
conn office-staging
cũng = văn phòng
right=office-staging.office.fqdn.here
rightid=office-staging.office.fqdn.here
- /etc/ipsec.secrets:
# Tệp này chứa các bí mật được chia sẻ hoặc khóa riêng RSA để xác thực.
# Khóa riêng RSA cho máy chủ này, xác thực nó với bất kỳ máy chủ nào khác
# cái nào biết phần public.
bao gồm /var/lib/strongswan/ipsec.secrets.inc
- /var/lib/strongswan/ipsec.secrets.inc:
user.name: Mật khẩu EAP
Lỗi
Khi tôi chạy sudo ipsec bắt đầu
, nó không hoạt động. Sau đây là nhật ký khi tôi đưa ra --nofork
tranh luận:
Khởi động StrongSwan 5.6.2 IPsec [khởi động]...
không phát hiện ngăn xếp netkey IPsec
không phát hiện ngăn xếp KLIPS IPsec
không phát hiện ngăn xếp IPsec đã biết, hãy bỏ qua!
00[DMN] Bắt đầu IKE charon daemon (strongSwan 5.6.2, Linux 4.4.0-19041-Microsoft, x86_64)
00[CFG] mô-đun PKCS11 '<name>' thiếu đường dẫn thư viện
00[CFG] vô hiệu hóa plugin kiểm tra tải, không được định cấu hình
00[LIB] plugin 'load-tester': không tải được - load_tester_plugin_create trả về NULL
00[NET] mở ổ cắm gói ARP không thành công: Họ địa chỉ không được giao thức hỗ trợ
00[LIB] plugin 'farp': không tải được - farp_plugin_create trả về NULL
00[KNL] không thể tạo ổ cắm netlink: Giao thức không được hỗ trợ (93)
00[NET] cài đặt chính sách bỏ qua IKE không thành công
00[NET] cài đặt chính sách bỏ qua IKE không thành công
00[NET] cho phép giải mã UDP cho IPv6 trên cổng 4500 không thành công
00[NET] cài đặt chính sách bỏ qua IKE không thành công
00[NET] cài đặt chính sách bỏ qua IKE không thành công
00[NET] kích hoạt giải mã UDP cho IPv4 trên cổng 4500 không thành công
00[LIB] tính năng TÙY CHỈNH:libcharon trong plugin quan trọng 'charon' có phần phụ thuộc chưa được đáp ứng: TÙY CHỈNH:kernel-ipsec
00[CFG] plugin dnscert bị tắt
00[CFG] plugin ipseckey bị tắt
00[CFG] plugin attr-sql: URI cơ sở dữ liệu chưa được đặt
00[KNL] lỗi ghi netlink: Thao tác không được hỗ trợ
00[KNL] không thể tạo quy tắc bảng định tuyến IPv4
00[KNL] lỗi ghi netlink: Thao tác không được hỗ trợ
00[KNL] không thể tạo quy tắc bảng định tuyến IPv6
00[CFG] đang tải chứng chỉ ca từ '/etc/ipsec.d/cacerts'
00[CFG] đã tải chứng chỉ ca "C=US, O=Nhóm nghiên cứu bảo mật Internet, CN=ISRG Root X1" từ '/etc/ipsec.d/cacerts/isrgrootx1.pem'
00[CFG] đã tải chứng chỉ ca "C=US, O=Let's Encrypt, CN=Let's Encrypt Authority X3" từ '/etc/ipsec.d/cacerts/letsencryptauthorityx3.pem'
00[CFG] đang tải chứng chỉ aa từ '/etc/ipsec.d/aacerts'
00[CFG] đang tải chứng chỉ người ký ocsp từ '/etc/ipsec.d/ocspcerts'
00[CFG] đang tải chứng chỉ thuộc tính từ '/etc/ipsec.d/acerts'
00[CFG] đang tải crl từ '/etc/ipsec.d/crls'
00[CFG] tải bí mật từ '/etc/ipsec.secrets'
00[CFG] đang tải bí mật từ '/var/lib/strongswan/ipsec.secrets.inc'
00[CFG] đã tải bí mật EAP cho user.name
00[CFG] plugin sql: URI cơ sở dữ liệu chưa được đặt
00[CFG] mở tệp bộ ba /etc/ipsec.d/triplets.dat không thành công: Không có tệp hoặc thư mục như vậy
00[CFG] thiếu URI cơ sở dữ liệu eap-simaka-sql
00[CFG] đã tải 0 cấu hình máy chủ RADIUS
00[NET] mở ổ cắm nhận DHCP không thành công: Họ địa chỉ không được giao thức hỗ trợ
00[CFG] Cấu hình HA bỏ lỡ địa chỉ cục bộ/từ xa
00[CFG] không có ngưỡng nào được định cấu hình cho sửa lỗi thời gian hệ thống, đã tắt
00[CFG] đường dẫn tệp ghép nối không xác định
00[LIB] không tải được 1 tính năng plugin quan trọng
00[DMN] khởi tạo không thành công - hủy bỏ charon
00[KNL] lỗi ghi netlink: Thao tác không được hỗ trợ
00[KNL] lỗi ghi netlink: Thao tác không được hỗ trợ
charon đã thoát: khởi tạo không thành công
charon từ chối bắt đầu
bộ khởi động ipsec đã dừng
Bất kỳ ý tưởng những gì tôi có thể đã bỏ lỡ? Cảm ơn trước.