堆棧內存溢出
  簡體   English   中英

隧道問題 IKEv2 上的 strongswan 配置和流量

[英]strongswan configuration and traffic on tunnel problem IKEv2

 原文  2020-10-11 17:29:28       centos7/ vpn/ systemctl/ strongswan

問題描述

我是這個范圍內的新手。 我嘗試在谷歌雲平台上使用centos7(不同地區)配置strongswan站點到站點。 我已經按照本指南完成了:

  1. https://blog.ruanbekker.com/blog/2018/02/11/setup-a-site-to-site-ipsec-vpn-with-strongswan-and-preshared-key-authentication/
  2. https://www.tecmint.com/setup-ipsec-vpn-with-strongswan-on-centos-rhel-8/
  3. https://medium.com/@georgeswizzalonge/how-to-setup-a-site-to-site-vpn-connection-with-strongswan-32d4ed034ae2

這個ipsec.conf來自站點 A:

config setup
     charondebug="all"
     strictcrlpolicy=no
     uniqueids = yes

conn sg-to-jkt
    authby=secret
    left=%defaultroute
    leftid=34.xx.xx.xxx
    leftsubnet=10.xxx.x.xx/24
    right=34.xxx.xxx.xxx
    rightsubnet=10.xxx.x.x/24
    ike=aes256-sha2_256-modp1024!
    esp=aes256-sha2_256!
    keyingtries=0
    ikelifetime=1h
    lifetime=8h
    dpddelay=30
    dpdtimeout=120
    dpdaction=restart
    auto=start

ipsec.secrets文件站點 A:

site-A site-B : PSK "someencryptedkey"

這個ipsec.conf站點B:

config setup
         charondebug="all"
         strictcrlpolicy=no
         uniqueids = yes

conn jkt-to-sg
        authby=secret
        left=%defaultroute
        leftid=34.xxx.xxx.xxx
        leftsubnet=10.xxx.x.x/24
        right=34.xx.xx.xxx
        rightsubnet=10.xxx.x.xx/24
        ike=aes256-sha2_256-modp1024!
        esp=aes256-sha2_256!
        keyingtries=0
        ikelifetime=1h
        lifetime=8h
        dpddelay=30
        dpdtimeout=120
        dpdaction=restart
        auto=start

ipsec.secret文件站點 B:

site-B site-A : PSK "someencryptedkey"

我的問題是:

  1. 為什么每次我重新啟動strongswan(strongswan重新啟動)時,strongswan服務(systemctl status strongswan)都會死/不活動? (注:strongswan隧道還在上)

     ● strongswan.service - strongSwan IPsec IKEv1/IKEv2 daemon using ipsec.conf Loaded: loaded (/usr/lib/systemd/system/strongswan.service; enabled; vendor preset: disabled) Active: inactive (dead) since Sun 2020-10-11 16:37:06 UTC; 32min ago

  2. ESP 協議中沒有流量, tcpdump esp不顯示任何內容,但 strongswan 隧道已啟動。 我意識到狀態給出的結果與示例不同。 結果ESP in UDP SPIs返回ESP in UDP SPIs而不是ESP SPIs 有什么不同或其他什么嗎?

謝謝你的幫助和建議

1 個解決方案

解決方案1
 0  2020-10-12 16:48:09

您可以檢查您的 Systemd 服務文件strongswan.service並更改Type=選項。

默認情況下,您應該有Type=simple並且它適用於許多 Systemd 服務文件,但是當ExecStart的腳本啟動另一個進程並完成時它不起作用,請考慮更改以在 [Service] 部分明確指定 Type=forking 以便Systemd 知道查看生成的進程而不是初始進程。

來自 man systemd.service:

如果設置為分叉,則預期使用 ExecStart= 配置的進程將調用 fork() 作為其啟動的一部分。 當啟動完成並且所有的通信通道都設置好后,父進程應該會退出。 子進程繼續作為主守護進程運行。 這是傳統 UNIX 守護進程的行為。 如果使用此設置,建議同時使用 PIDFile= 選項,以便 systemd 可以識別守護進程的主進程。 一旦父進程退出,systemd 將繼續啟動后續單元。

此外,我在 StrackOverflow 中發現了另一個具有類似問題的線程

但請參閱man systemd.service以獲取適當的類型。

對於您的第二個問題,您可能會檢查您的防火牆,我在此鏈接中發現了另一個類似的案例

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 centos7中配置laravel5.7的問題 haproxy - 我如何轉移https流量? 奇怪的SNMP流量 Centos上的Nginx配置 CentOS 7上的Apache:配置 Nginx中Golang App的基本配置 在 GCP VPS 實例,CentOS7 中使用專用 IP 設置 GRE 隧道 Playframework 2.3在centos 7上錯誤的Apache代理配置 Neo4j APOC 配置不適用於 CentOS 7 無法將流量傳入Docker容器
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM