在 Ubuntu 20.04 上,我正在尝试使用 Strongswan 建立通往 IKEv2/Ipsec VPN 站点的 VPN 隧道。
但是,即使我有/etc/ipsec.conf如图所示的文件
# ipsec.conf - strongSwan IPsec configuration file
# basic configuration
config setup
# strictcrlpolicy=yes
# uniqueids = no
conn foo
left= ...
right= ...
...
当我运行时sudo ipsec up foo,我得到了错误
没有名为“foo”的配置
我在运行之前尝试了以下命令ipsec up foo,但错误仍然存在。
sudo ipsec update
sudo ipsec reload
sudo ipsec restart
Strongswan U5.8.2/K5.4.0-60-generic 安装使用
sudo apt-get install strongswan libcharon-extra-plugins -y
似乎是什么阻止了foo连接被检测到?
谢谢!
ipsec.conf中定义的连接仅在
auto配置为默认值(即ignore.一个连接可以简单地加载(
add)而不启动它(例如,作为 roadwarriors 的响应者),自动启动(start),或者陷阱策略(基于left|rightsubnet)可以加载到 IPsec 堆栈/内核(route)中,因此匹配的流量会自动触发隧道。