问题描述
在 Ubantu 机器上我要创建 IPSEC 隧道 详情如下:
sudo ip xfrm policy
src 0.0.0.0/0 dst 0.0.0.0/0
socket in priority 0
src 0.0.0.0/0 dst 0.0.0.0/0
socket out priority 0
src 0.0.0.0/0 dst 0.0.0.0/0
socket in priority 0
src 0.0.0.0/0 dst 0.0.0.0/0
socket out priority 0
src ::/0 dst ::/0
socket in priority 0
src ::/0 dst ::/0
socket out priority 0
src ::/0 dst ::/0
socket in priority 0
src ::/0 dst ::/0
socket out priority 0
执行 epsec statusall 时
输出:: sudo ipsec statusall
IKE charon 守护进程的状态(strongSwan 5.9.1,Linux 4.15.0-133-generic, x86_64):
正常运行时间:22 秒,自 2021 年 2 月 17 日 12:25:27 起
malloc: sbrk 1482752,mmap 0,使用 377952,免费 1104800
工作线程:16 个空闲线程中的 11 个,5/0/0/0 工作,作业队列:0/0/0/0, 预定:0
加载的插件:charon aes des rc2 sha2 sha1 md5 mgf1 random nonce x509
撤销约束pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem openssl fips-prf gmp curve25519 xcbc cmac hmac drbg attr kernel-netlink resolve socket-default stroke vici updown xauth-generic counters
侦听 IP 地址:
192.168.33.191
10.0.0.5
50.0.0.1
连接:
tunnel: 50.0.0.1...10.0.0.5 IKEv2,dpddelay=30s
tunnel: local: [C=CH,O=strongSwan,CN=device1] uses public key
认证
tunnel: remote: [C=CH,CN=device2] uses public key authentication
tunnel: cert: "C=CH,CN=device2"
tunnel: child: 50.0.0.0/24 === 10.0.0.0/24 TUNNEL,dpdaction=restart
安全关联(0 个向上,0 个连接):
无::
不明白为什么对方不连接,因为 ipsec.conf 已经 set 和 ipsec pki 等命令已执行并放置在 /usr/local/etc/ipsec.d
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)