บรรจวบ เข้าสู่ระบบ
Score:1
Iqbal Farabi avatar Ubuntu

การรัน ipsec start ล้มเหลวบน Ubuntu 20.04 ใน WSL2

ธง us
Iqbal Farabi

ฉันตั้งค่าการเชื่อมต่อ VPN กับเครือข่ายสำนักงานของฉันโดยใช้ StrongSwan นี่คือบน Ubuntu 20.04 ทำงานบน WSL2 พร้อมโฮสต์ Windows 10

ขั้นตอน

ต่อไปนี้เป็นขั้นตอนทั้งหมดที่ฉันทำ

  1. ติดตั้ง:
sudo apt ติดตั้ง strongswan libstrongswan-extra-plugins libcharon-extra-plugins
  1. /etc/ipsec.conf:
สำนักงานคอน
    การแลกเปลี่ยนคีย์=ikev2
    พิมพ์=อุโมงค์
    #ike=aes256-sha1-modp1024,3des-sha1-modp1024!
    #esp=aes256-sha1,3des-sha1!
    ฟอร์ซเอนแคป=ใช่
    อายุการใช้งาน=1800
    rightendcert=เสมอ
    rightsubnet=0.0.0.0/0
    #rightsubnet=%ไดนามิก
    #rightsourceip=%config4
    #rightfirewall=ใช่
    rightauth=pubkey
    left=%defaultroute
    #leftsubnet=%ไดนามิก
    leftsourceip=%config4
    leftid=ใดๆ
    leftauth=eap-mschapv2
    eap_identity=ชื่อผู้ใช้
    อัตโนมัติ = เพิ่ม
รวม /etc/ipsec.conf.office
  1. /etc/ipsec.conf.office:
conn office-staging
    ยัง=สำนักงาน
    ขวา=office-staging.office.fqdn.ที่นี่
    rightid=office-staging.office.fqdn.here
  1. /etc/ipsec.secrets:
# ไฟล์นี้มีความลับที่ใช้ร่วมกันหรือคีย์ส่วนตัว RSA สำหรับการตรวจสอบสิทธิ์

# รหัสส่วนตัว RSA สำหรับโฮสต์นี้ รับรองความถูกต้องกับโฮสต์อื่น
#ซึ่งรู้ส่วนรวม.

รวม /var/lib/strongswan/ipsec.secrets.inc
  1. /var/lib/strongswan/ipsec.secrets.inc:
ชื่อผู้ใช้: รหัสผ่าน EAP

ข้อผิดพลาด

เมื่อฉันวิ่ง sudo ipsec เริ่มต้น, มันไม่ทำงาน. ต่อไปนี้เป็นบันทึกเมื่อฉันให้ --nofork การโต้แย้ง:

กำลังเริ่มต้น strongSwan 5.6.2 IPsec [ตัวเริ่มต้น]...
ไม่พบสแต็ก IPsec ของ netkey
ไม่พบสแต็ก IPsec ของ KLIPS
ไม่พบ IPsec stack ที่รู้จัก เพิกเฉย!
00[DMN] การเริ่มต้น IKE charon daemon (strongSwan 5.6.2, Linux 4.4.0-19041-Microsoft, x86_64)
00[CFG] โมดูล PKCS11 '<ชื่อ>' ไม่มีเส้นทางไลบรารี
00[CFG] ปิดใช้งานปลั๊กอินตัวทดสอบโหลด ไม่ได้กำหนดค่า
00[LIB] ปลั๊กอิน 'load-tester': โหลดไม่สำเร็จ - load_tester_plugin_create ส่งคืนค่า NULL
00[NET] การเปิดซ็อกเก็ตแพ็คเก็ต ARP ล้มเหลว: ตระกูลที่อยู่ไม่รองรับโปรโตคอล
00[LIB] ปลั๊กอิน 'farp': โหลดไม่สำเร็จ - farp_plugin_create ส่งคืนค่า NULL
00[KNL] ไม่สามารถสร้างซ็อกเก็ต netlink: ไม่รองรับโปรโตคอล (93)
00[NET] ติดตั้งนโยบายบายพาส IKE ล้มเหลว
00[NET] ติดตั้งนโยบายบายพาส IKE ล้มเหลว
00[NET] การเปิดใช้งานการแยก UDP สำหรับ IPv6 บนพอร์ต 4500 ล้มเหลว
00[NET] ติดตั้งนโยบายบายพาส IKE ล้มเหลว
00[NET] ติดตั้งนโยบายบายพาส IKE ล้มเหลว
00[NET] การเปิดใช้งานการแยก UDP สำหรับ IPv4 บนพอร์ต 4500 ล้มเหลว
คุณลักษณะ 00[LIB] CUSTOM:libcharon ในปลั๊กอินที่สำคัญ 'charon' มีการพึ่งพาที่ไม่ตรงกัน: CUSTOM:kernel-ipsec
00[CFG] ปลั๊กอิน dnscert ถูกปิดใช้งาน
00[CFG] ปลั๊กอิน ipseckey ถูกปิดใช้งาน
00[CFG] ปลั๊กอิน attr-sql: ไม่ได้ตั้งค่า URI ของฐานข้อมูล
00[KNL] ข้อผิดพลาดในการเขียน netlink: ไม่รองรับการทำงาน
00[KNL] ไม่สามารถสร้างกฎตารางเส้นทาง IPv4
00[KNL] ข้อผิดพลาดในการเขียน netlink: ไม่รองรับการทำงาน
00[KNL] ไม่สามารถสร้างกฎตารางเส้นทาง IPv6
00[CFG] กำลังโหลดใบรับรอง ca จาก '/etc/ipsec.d/cacerts'
00[CFG] โหลดใบรับรอง ca "C=US, O=Internet Security Research Group, CN=ISRG Root X1" จาก '/etc/ipsec.d/cacerts/isrgrootx1.pem'
00[CFG] โหลดใบรับรอง ca "C=US, O=Let's Encrypt, CN=Let's Encrypt Authority X3" จาก '/etc/ipsec.d/cacerts/letsencryptauthorityx3.pem'
00[CFG] กำลังโหลดใบรับรอง aa จาก '/etc/ipsec.d/aacerts'
00 [CFG] กำลังโหลดใบรับรองผู้ลงนาม ocsp จาก '/etc/ipsec.d/ocscerts'
00[CFG] กำลังโหลดใบรับรองแอตทริบิวต์จาก '/etc/ipsec.d/acerts'
00[CFG] กำลังโหลด crls จาก '/etc/ipsec.d/crls'
00[CFG] กำลังโหลดความลับจาก '/etc/ipsec.secrets'
00[CFG] กำลังโหลดความลับจาก '/var/lib/strongswan/ipsec.secrets.inc'
00[CFG] โหลดข้อมูลลับ EAP สำหรับ user.name
ปลั๊กอิน 00[CFG] sql: ไม่ได้ตั้งค่า URI ของฐานข้อมูล
00[CFG] การเปิดไฟล์ triplet /etc/ipsec.d/triplets.dat ล้มเหลว: ไม่มีไฟล์หรือไดเร็กทอรีดังกล่าว
00[CFG] ไม่มี URI ฐานข้อมูล eap-simaka-sql
00[CFG] โหลด 0 การกำหนดค่าเซิร์ฟเวอร์ RADIUS
00[NET] การเปิดซ็อกเก็ตรับ DHCP ล้มเหลว: ตระกูลแอดเดรสไม่รองรับโปรโตคอล
00[CFG] การกำหนดค่า HA ไม่มีที่อยู่ในเครื่อง/ระยะไกล
00[CFG] ไม่มีเกณฑ์ที่กำหนดค่าสำหรับ systime-fix ถูกปิดใช้งาน
00[CFG] เส้นทางไฟล์การมีเพศสัมพันธ์ไม่ได้ระบุ
00[LIB] ไม่สามารถโหลดคุณลักษณะปลั๊กอินที่สำคัญ 1 รายการ
การเริ่มต้น 00[DMN] ล้มเหลว - กำลังยกเลิก charon
00[KNL] ข้อผิดพลาดในการเขียน netlink: ไม่รองรับการทำงาน
00[KNL] ข้อผิดพลาดในการเขียน netlink: ไม่รองรับการทำงาน
charon ออกแล้ว: การเริ่มต้นล้มเหลว
ชารอนปฏิเสธที่จะเริ่ม
ipsec starter หยุดทำงาน

มีความคิดอะไรบ้างที่ฉันอาจพลาดไป? ขอบคุณล่วงหน้า.

527
0 + 0
Nmath avatar
ng flag
Nmath
ฉันไม่คิดว่าจะเป็นไปได้ด้วย WSL เนื่องจากคุณไม่ได้ใช้ Ubuntu บนโลหะเปล่า คุณควรเชื่อมต่อกับ VPN ใน Windows Windows แชร์การเชื่อมต่ออินเทอร์เน็ตกับ WSL
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา