Eu quero rodar o cliente VPN IPSEC dentro de um container docker do Ubuntu, eu instale o strongswan e todos os pacotes necessários necessários para um cliente ipsec, mas o problema surge quando eu inicio o daemon strongswan através de:
ipsec start --nofork
está me mostrando este erro, e estou confuso em classificar qual é realmente o problema, como posso executar o cliente IPSEC usando o strongswan dentro de um contêiner docker.
ERROR
Stopping strongSwan IPsec...
Starting strongSwan 5.3.5 IPsec [starter]...
/usr/lib/ipsec/charon: error while loading shared libraries:
libstrongswan.so.0: cannot open shared object file: No such file or directory
charon has died -- restart scheduled (5sec)
charon refused to be started
No entanto, não consigo ver os logs e o status usando o seguinte comando;
ipsec status
Não mostra saída
O motivo mais provável é a configuração do apparmor. Verifique o syslog no host. Se você vir os erros "NEGADO", você pode tentar seguir (no host):
# apt-get install apparmor-utils e # aa-complain /usr/lib/ipsec/libstrongswan.so.0
Isso resultará em reclamações de aparatos, mas permitindo que a biblioteca seja carregada no container.