IKEv2 IPSEC VPN을 사용하는 새로운 Fedora 28 MATE에서 매우 이상한 문제가 발생했습니다.
우선, 이 VPN은 현재 몇몇 다른 클라이언트(일부 Windows 및 기존 Fedora 26)에서 아무런 문제 없이 사용되고 있습니다.
Fedora 28을 새로 설치하여 구성하면 연결할 수 있지만 서버에서 "무작위" DNS 서버를 얻습니다(실제로 무작위, 한 연결에서 다른 연결로 변경, 전 세계 무작위 클래스의 무작위 IP입니다). :
로그는 다음과 같이 표시됩니다.
May 9 14:22:30 localhost NetworkManager[783]: <info> [1525868550.0975] vpn-connection[0x55f878e58350,067f1bf4-0581-49a7-a18b-542b64fe8b7a,"VPN",0]: Data: Internal DNS: 144.202.1.204
May 9 14:22:30 localhost NetworkManager[783]: <info> [1525868550.0975] vpn-connection[0x55f878e58350,067f1bf4-0581-49a7-a18b-542b64fe8b7a,"VPN",0]: Data: Internal DNS: 80.203.1.204
May 9 14:22:30 localhost NetworkManager[783]: <info> [1525868550.0975] vpn-connection[0x55f878e58350,067f1bf4-0581-49a7-a18b-542b64fe8b7a,"VPN",0]: Data: Internal DNS: 112.90.1.204
May 9 14:22:30 localhost NetworkManager[783]: <info> [1525868550.0975] vpn-connection[0x55f878e58350,067f1bf4-0581-49a7-a18b-542b64fe8b7a,"VPN",0]: Data: Internal DNS: 16.82.1.204
네트워크 관리자에게 올바른 내부 DNS를 사용하도록 강요했는데 모든 것이 잘 작동했습니다.
Google에서 버그나 알려진 문제를 검색했지만 아무 것도 찾지 못했습니다. 비슷한 문제가 있는 사람이 있나요?
답변1
이것은 Strongswan rpm 패키지의 수정되지 않은 버그입니다: https://bugzilla.redhat.com/show_bug.cgi?id=1574939
Strongswan-5.6.2-6.fc28에서 수정되었으며 시스템 업그레이드를 통해 문제를 해결할 수 있습니다.
dnf clean all
dnf update