ฉันกำลังพยายามใช้ Strongswan เพื่อสร้างอุโมงค์ Ipsec บนเซิร์ฟเวอร์ด้วย Netplan ขณะนี้ Netplan ยังไม่มีการกำหนดค่าสำหรับ อุโมงค์1 และ อุโมงค์2 อินเทอร์เฟซที่ Ipsec เรียกใช้เมื่อสร้างอุโมงค์ ดูเหมือนว่า (เกือบ) จะถูกต้องสำหรับฉัน
บริการ ipsec เรียกใช้สคริปต์ที่สร้าง อุโมงค์[1,2] อินเทอร์เฟซ (อาจเรียกว่า vti[1,2] ถ้าจำเป็น). หากอุโมงค์ล้มเหลว ipsec จะ "ปิด" อินเทอร์เฟซที่เกี่ยวข้อง (โดยใช้สคริปต์นี้) สคริปต์นี้ยังกำหนดเส้นทางสำหรับเครือข่ายอีกด้านหนึ่งของ VPN เส้นทางนี้จะคงอยู่จนกว่า Netplan จะทำงาน จากนั้นจะถูกลบออก เดอะ อุโมงค์ อินเทอร์เฟซมีลักษณะดังนี้:
25: tunnel2@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1419 qdisc noqueue state UNKNOWN กลุ่มเริ่มต้น qlen 1000
ลิงค์/ipip 1.2.3.4 เพียร์ 2.3.4.5
inet 169.254.9.238 peer 169.254.9.237/30 ขอบเขต global tunnel2
valid_lft ตลอดไป reserved_lft ตลอดไป
ลิงค์ขอบเขต inet6 fe80::200:5efe:c6f4:8f78/64
valid_lft ตลอดไป reserved_lft ตลอดไป
26: tunnel1@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1419 qdisc noqueue state UNKNOWN กลุ่มเริ่มต้น qlen 1000
ลิงค์/ipip 1.2.3.4 เพียร์ 3.4.5.6
inet 169.254.199.162 เพียร์ 169.254.199.161/30 ขอบเขต global tunnel1
valid_lft ตลอดไป reserved_lft ตลอดไป
ลิงค์ขอบเขต inet6 fe80::200:5efe:c6f4:8f78/64
valid_lft ตลอดไป reserved_lft ตลอดไป
เส้นทางที่ฉันต้องการเพิ่มผ่าน netplan สามารถเพิ่มได้ด้วยตนเองดังนี้:
เส้นทาง ip เพิ่ม 10.1.0.0/16 dev tunnel1 ลิงค์ขอบเขต src 10.0.16.170/24 เมตริก 100
มีวิธีบอก netplan เหล่านี้หรือไม่:
อุโมงค์[1,2] อินเทอร์เฟซ?...หรือวิธีอื่นๆ ที่จะทำให้ Netplan เล่นกับ ipsec ได้อย่างดี ฉันไม่ต้องการไปเส้นทาง "หนัก" ในการปิดการใช้งาน netplan เพียงเพื่อให้ ipsec VPN ของฉันใช้งานได้
วิธีที่ถูกต้องในการทำให้สิ่งเหล่านี้รวมกันคืออะไร
ปัญหาเกิดจาก systemd-networkd มันจะลบเส้นทางที่ไม่รู้จักในภายหลัง ฉันเคยตอบไปแล้วว่าการทำให้อุปกรณ์ "ไม่มีการจัดการ" จะช่วยแก้ปัญหาได้ แต่น่าเสียดายที่มันไม่ได้:
[จับคู่]
ชื่อ=อุโมงค์1
[ลิงค์]
ไม่มีการจัดการ=ใช่
โซลูชันนี้ดูเหมือนจะหยุด systemd-networkd จากการสร้างการกำหนดค่าใด ๆ สำหรับอุปกรณ์ที่ไม่มีการจัดการ แต่จะไม่หยุดการลบการกำหนดค่าทั้งหมดเมื่อหยุดอุปกรณ์เครือข่ายทั้งหมด (ซึ่งจะทำระหว่างการรีสตาร์ท)
การกำหนดค่าอุปกรณ์และเส้นทางอย่างสมบูรณ์ในเครือข่าย (หรือ netplan) ไม่ทำงานเนื่องจาก ปัญหาการสั่งซื้อการกำหนดค่า.
จนถึงตอนนี้ ทางออกเดียวที่ใช้การได้ที่ฉันพบคือ ปิดการใช้งานและหยุด systemd-networkd โดยสมบูรณ์ (และถอนการติดตั้ง Netplan เนื่องจากไม่จำเป็นอีกต่อไป) นี่ดูเหมือนจะเป็นวิธีแก้ปัญหาที่ค่อนข้างรุนแรงและหมายความว่าฟังก์ชันบางอย่างจะหายไป ในกรณีของฉัน ฉันไม่คิดว่าเป็นปัญหา แต่สำหรับบางคน
คุณไม่จำเป็นต้องบอกให้ netplan เพิกเฉยต่ออินเทอร์เฟซ มันเปลี่ยนการกำหนดค่าของอินเทอร์เฟซที่บอกให้เท่านั้น แต่ดูเหมือนว่าสิ่งที่คุณต้องการในที่นี้คือการใช้ netplan เพื่อเพิ่มเส้นทางไปยังอินเทอร์เฟซที่ netplan ไม่ได้จัดการและไม่รองรับ
ประการหนึ่ง หากอุโมงค์ของคุณพังเมื่อใด netplan ก็จะไม่อยู่ในตำแหน่งที่จะอ่านเส้นทางได้
อะไรก็ตามที่คุณใช้ในการจัดการช่องสัญญาณ IPsec ควรได้รับการสนับสนุนสำหรับการเพิ่มเส้นทาง ไม่จำเป็นต้องจัดการแยกจากกัน และตามที่กล่าวไว้ข้างต้น การทำเช่นนั้นจะป้องกันระบบจากการจัดการเหตุการณ์รีสตาร์ททันเนลอย่างเหมาะสม
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
