Использование openswan на raspian get «Мы не можем идентифицировать себя ни с каким концом этой сети»

1624
Brick

Я просто провел несколько часов, борясь с Raspberry Pi 3, чтобы заставить его подключаться к моему VPN на работе. Я установил и (по-видимому) настроил OpenSwan, а также xl2ptd. После запуска служб и попытки установить соединение я продолжал получать сообщение022 "MyConn": We cannot identify ourselves with either end of this connection.

Я установил leftв файле конфигурации %defaultrouteи rightотправил на соответствующий публичный IP-адрес сервера.

Как обойти эту ошибку?

0

1 ответ на вопрос

0
Brick

По крайней мере, в моем случае проблема заключалась в том, что у меня было protostack=autoв config setupразделе /etc/ipsec.conf, как это было по умолчанию. Соответствующий комментарий в файле конфигурации по умолчанию предполагает, что это должно работать: «какой стек IPsec использовать. Auto будет пытаться использовать netkey, затем klips, затем mast».

На самом деле проблема заключалась в том, что, autoвидимо, не работает, как рекламируется. Я изменил это явно, protostack=netkeyи это сработало. Благодарим эту ветку, у которой в конечном итоге был этот ответ, хотя на то, чтобы найти его среди множества конфигураций в Интернете и, по-видимому, многих причин появления этого сообщения об ошибке, потребовалось много времени.

Я также должен дать добро на этот пост, в котором также упоминается та же ошибка. Автор проследил это до того, что NETKEY не загружался. Я последовал его совету и выполнил команду modprobe af_key, которая в журналах, похоже, избавила меня от проблемы с запуском NETKEY. Как отмечалось выше, этого было недостаточно для меня, так как после этого я продолжал получать ту же ошибку, что и раньше. Поэтому я не могу быть уверен, был ли это дополнительный необходимый шаг или красная сельдь в моем случае.