O recarregamento do Ipsec falha ao carregar o ipsec.conf Strongswan 5.0

3

Estou tendo problemas para configurar uma conexão com um dispositivo Android usando uma máquina linux do fedora 17 e strongSwanv5.0.1dr2. Fiz alguns progressos, mas quando tento adicionar a configuração para suportar a autenticação xauth, recebo um erro quando tento recarregar o arquivo de configuração. Eu recebo um erro semelhante para o valor ikev1 para a configuração keyexchange e sempre que eu tento definir um valor para rightauth. Alguém já teve este problema A página man do ipsec.conf e a documentação no wiki strongswan indicaram que essas configurações e valores devem estar bem em 5.0.x.x. Eu poderia tentar configurar o authby, mas ele está obsoleto de acordo com a documentação que eu li e o valor xauthpsk não está funcionando. Qualquer ajuda é muito apreciada, obrigado.

não pode carregar config '/etc/ipsec.conf': /etc/ipsec.conf:25: erro de sintaxe, STRING inesperado [leftauth]

# /etc/ipsec.conf - Openswan IPsec configuration file
#
# Manual:     ipsec.conf.5
#
# Please place your own config files in /etc/ipsec.d/ ending in .conf

version 2.0     # conforms to second version of ipsec.conf specification

# basic configuration
config setup
       # For Red Hat Enterprise Linux and Fedora, leave protostack=netkey
        protostack=netkey
        # Enable this if you see "failed to find any available worker"
        # nhelpers=0
        plutodebug=all
conn %default
        ikelifetime=240m
        #keylifetime=20m
        keyingtries=3
        ikev2=no


conn android
        left=10.1.12.212
        right=10.1.12.140
        leftxauthserver=yes
        leftauth=psk
        rightauth=xauth
        keyexchange=ikev1
        type=tunnel
        pfs=no
        rekey=no
        auto=start
        ike=aes256-md5;modp1024
        phase2=esp
        ikev2=no
#You may put your configuration (.conf) file in the "/etc/ipsec.d/"
#include /etc/ipsec.d/*.conf
    
por dudebrobro 12.09.2012 / 21:54

1 resposta

5

Para configurar o PSA XAuth com o strongSwan 5.0.x (como respondedor) você tem que usar:

    leftauth=psk
    rightauth=psk
    rightauth2=xauth

Embora o authby=xauthpsk reprovado ainda funcione como um alias para o acima (com xauth=server também adicionado).

can not load config '/etc/ipsec.conf': /etc/ipsec.conf:25: syntax error, unexpected STRING [leftauth]

Esse erro e o fato de que várias opções usadas aqui não são opções válidas do strongSwan (por exemplo, phase2 e leftxauthserver , o ponto-e-vírgula no valor de ike também é inválido) levam-me a acreditar que você realmente não t use strongSwan mas Openswan ( leftauth é uma opção inválida).

Como você provavelmente criou a versão do desenvolvedor diretamente do tarball, o motivo pode ser que você não forneceu as opções ./configure (por exemplo, --prefix e --sysconfdir ) para substituir o script ipsec fornecido pelo padrão Pacote do Fedora Openswan. Para evitar conflitos, você pode querer remover esse pacote, se não, você também pode usar a opção --with-ipsec-script=strongswan para renomear o script ipsec do strongSwan para strongswan .

    
por 12.09.2012 / 23:48