Vpn
strongSwan - 給出錯誤“沒有檢測到已知的 IPsec 堆棧,忽略!”
我正在嘗試在 Arch Linux 上使用 strongSwan 連接到我大學的 VPN。他們給出了範例
ipsec.conf和ipsec.secrets文件,我已經從 AUR 安裝了 strongSwan。據我所知,我只需要執行
ipsec up UNI,其中“UNI”是連接的名稱。但在此之前,當我執行時,ipsec start我得到以下輸出:Starting strongSwan 5.5.0 IPsec [starter]... no netkey IPsec stack detected no KLIPS IPsec stack detected no known IPsec stack detected, ignoring!如果我在網上搜尋這個錯誤消息,我只能在 FreeBSD 郵件列表/論壇上找到答案,說不用擔心,這是一個 Linux 特定的錯誤,我們 FreeBSDers 不需要擔心它。
似乎沒有辦法以更詳細的輸出執行 ipsec,所以我不知道如何解決該錯誤。任何幫助將非常感激。
該遺留檢查查找
/proc/net/pfkey. 如果沒有找到,程式碼會嘗試通過載入af_key模組modprobe,然後再次檢查。af_key但是, Linux 上預設不使用模組提供的 PF_KEYv2 介面。而是使用模組提供的 Netlink/XFRM 介面xfrm_user。不過,啟動程序沒有明確的檢查。因此,如果您的核心為 IPsec 和 XFRM提供了所有必需的模組
af_key,但不是沒有問題的模組,那麼您應該能夠很好地建立連接。正如消息所暗示的那樣,忽略這些警告並簡單地嘗試使用ipsec up.更新:這些檢查已在 strongSwan 5.8.0 中刪除。