当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 2 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 请教opensawn的问题
帖子发表于 : 2008-12-13 12:10 

注册: 2008-11-19 7:47
帖子: 32
送出感谢: 0 次
接收感谢: 0 次
在公司要用opensean连VPN,式了几次都不成功,公司给的说明文档是要用klips,为了方便apt装的时候默认是netkey,不知道这两个有没有区别?能使能直接apt安装klips?

折腾了大半天调了很多错误后现在这样:

# ipsec verify
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path [OK]
Linux Openswan U2.4.12/K2.6.27-10-generic (netkey)
Checking for IPsec support in kernel [OK]
NETKEY detected, testing for disabled ICMP send_redirects [OK]
NETKEY detected, testing for disabled ICMP accept_redirects [OK]
Checking for RSA private key (/etc/ipsec.secrets) [DISABLED]
ipsec showhostkey: no default key in "/etc/ipsec.secrets"
Checking that pluto is running [OK]
Two or more interfaces found, checking IP forwarding [OK]
Checking NAT and MASQUERADEing [N/A]
Checking for 'ip' command [OK]
Checking for 'iptables' command [OK]
Opportunistic Encryption Support [DISABLED]

------------------
这是ipsec.conf文件
# right: remote
# left: local

version 2
config setup
interfaces="ipsec0=eth0"
klipsdebug=none
plutodebug=none
plutostderrlog=/root/.kde/share/apps/kvpnc/ipsec.neu.log
nat_traversal=yes
conn roadwarrior
left=%defaultroute
leftcert=cert_gengt_l.pem

leftxauthclient=yes
leftmodecfgclient=yes
modecfgpull=yes
right=10.1.4.254
rightsubnet=10.254.1.0/24
rightxauthserver=yes
rightmodecfgserver=yes
rightid="C=cn, ST=liaoning,O=neusoft,OU=nsd,CN=vpnser,E=vpnser@neusoft.com"
auto=add
# sample VPN connections, see /etc/ipsec.d/examples/
#Disable Opportunistic Encryption

#Disable Opportunistic Encryption
include /etc/ipsec.d/examples/no_oe.conf

这是ipsec.secrets文件
: RSA /etc/ipsec.d/private/key.pem




现在执行
# ipsec whack --name roadwarrior --initiate
提示
021 no connection named "roadwarrior"


页首
 用户资料  
 
2 楼 
 文章标题 : Re: 请教opensawn的问题
帖子发表于 : 2008-12-16 7:17 

注册: 2008-11-19 7:47
帖子: 32
送出感谢: 0 次
接收感谢: 0 次
搞定了,原来是ipsec.conf文件中left=%defaultroute的错误,由于变量没有赋值的原因


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 2 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译