strongSwan - dá erro “nenhuma pilha IPsec detectada, ignorando!”

Navegue suas respostas
3

Estou tentando conectar-me à VPN da minha universidade usando strongSwan no Arch Linux. Eles deram exemplos de arquivos ipsec.conf e ipsec.secrets e eu instalei strongSwan do AUR.

Tanto quanto eu saiba, eu só preciso executar ipsec up UNI , onde "UNI" é o nome da conexão. Mas antes disso, quando executo ipsec start , recebo a seguinte saída: 

Starting strongSwan 5.5.0 IPsec [starter]...
no netkey IPsec stack detected
no KLIPS IPsec stack detected
no known IPsec stack detected, ignoring!

Se eu procurar por esta mensagem de erro online, tudo o que posso encontrar são respostas em listas de discussão / fóruns do FreeBSD dizendo que não se preocupe, é um erro específico do Linux, nós FreeBSDers não precisamos nos preocupar com isso.

Não parece haver uma maneira de executar o ipsec com uma saída mais detalhada, por isso não tenho idéia de como resolver o erro. Qualquer ajuda seria muito apreciada.

    
por thosphor 17.10.2016 / 20:46

1 resposta

6

Essa seleção legacy procura /proc/net/pfkey . Se não for encontrado, o código tentará carregar o módulo af_key via modprobe e, em seguida, verificar novamente. No entanto, a interface PF_KEYv2 fornecida pelo módulo af_key não é usada no Linux, por padrão. Em vez disso, a interface Netlink / XFRM fornecida pelo módulo xfrm_user é usada. O processo inicial não tem uma verificação explícita para isso.

Portanto, se o seu kernel fornecer todos os módulos necessários para IPsec e XFRM, mas não apenas o módulo af_key que não é um problema e você deve ser capaz de estabelecer a conexão muito bem. Como a mensagem sugere, ignore esses avisos e simplesmente tente iniciar a conexão com ipsec up .

    
por 18.10.2016 / 11:27

Tags

sudo pgrep -f corresponde a cadeias arbitrárias e retorna aumentando pids Eu quero usar a variável declarada dentro de uma sessão SSH para ser usada localmente no meu shell script