No meu caso, pelo menos, o problema era que eu tinha protostack=auto na seção config setup de /etc/ipsec.conf , que é como ela veio por padrão. O comentário correspondente no arquivo de configuração padrão sugere que isso deve funcionar: "qual IPsec stack usar. Auto tentará netkey, depois klips e mastro".
Na verdade, o problema foi que auto aparentemente não funciona como anunciado. Eu mudei explicitamente para protostack=netkey e funcionou. Agradecemos a este tópico que acabou por ter esta resposta, embora demorou muito tempo a encontrá-lo entre as muitas configurações na web e as causas aparentemente muitos para esta mensagem de erro.
Eu também devo dar uma olhada para este post , que também abordou o mesmo erro. O autor rastreou o fato de que o NETKEY não estava carregando. Eu segui as sugestões dele e executei o comando modprobe af_key , que, nos logs, pareceu me levar além do problema de não ter o NETKEY iniciado. Como mencionado acima, isso não foi suficiente para mim, pois continuei a receber o mesmo erro depois de fazer isso como antes. Eu não posso, portanto, ter certeza se este foi um passo adicional necessário ou um arenque vermelho no meu caso.