IPSec VPN을 설정하고 있는데 검색할 때 오류가 발생합니다.내가 찾은오류가 실제로 의미하는 것은필수 커널 모듈없어진. 이로 lsmod인해 및 을 확인하라는 메시지가 표시되었지만 kmod list둘 다 빈 목록을 제공했습니다.
나에게는 커널 모듈이 로드되지 않는 것처럼 들리므로(나에게는 이상하고 그럴 것 같지 않지만 다른 설명이 없습니다) 커널 모듈이 있는 경우 로드해야 하지만 로드가 없는 경우에는 로드하거나 설치하지 않는 경우에 설치해야 합니다.
어떻게 해야 하나요?
나는 Debian 9 Box를 실행하는 IPSec VPN 소프트웨어로 Strongswan 5.1을 사용하고 있습니다.
고쳐 쓰다
내가 얻는 오류는 다음과 같습니다.
ipsec up conn-name
establishing CHILD_SA conn-name
generating CREATE_CHILD_SA request 937 [ SA No KE TSi TSr ]
sending packet: from <MY IP>[500] to <DEST IP>[500] (496 bytes)
received packet: from <DEST IP>[500] to <MY IP>[500] (352 bytes)
parsed CREATE_CHILD_SA response 937 [ N(ESP_TFC_PAD_N) SA No KE TSi TSr ]
received ESP_TFC_PADDING_NOT_SUPPORTED, not using ESPv3 TFC padding
received netlink error: Protocol not supported (93)
unable to add SAD entry with SPI c845df8d
received netlink error: Protocol not supported (93)
unable to add SAD entry with SPI 009fbcd3
unable to install inbound and outbound IPsec SA (SAD) in kernel
failed to establish CHILD_SA, keeping IKE_SA
sending DELETE for ESP CHILD_SA with SPI c845df8d
generating INFORMATIONAL request 938 [ D ]
sending packet: from <MY IP>[500] to <DEST IP>[500] (80 bytes)
received packet: from <DEST IP>[500] to <MY IP>[500] (80 bytes)
parsed INFORMATIONAL response 938 [ D ]
establishing connection 'conn-name' failed
산출:
lsmod
#lsmod
Module Size Used by
uname -a
Linux xxx 2.6.32-042stab127.2 #1 SMP Thu Jan 4 16:41:44 MSK 2018 x86_64 GNU/Linux
또한 cat /proc/modules비어 있음
이것은 귀하의 하드웨어입니까, 일부 가상화입니까?
실제로는 VPS이므로 하드웨어를 제어할 수 없습니다.
답변1
Linux xxx 2.6.32-042stab127.2 #1 SMP Thu Jan 4 16:41:44 MSK 2018 x86_64 GNU/Linux
이것은 확실히 표준 데비안 9 커널이 아닙니다. 기본 Debian 9의 경우 4.9.x 시리즈 커널이 필요합니다.
버전 번호를 검색해 보면 다음과 같을 수 있습니다.RHEL 6의 이전 OpenVZ/Virtuozzo 커널을 기반으로 합니다.
커널 구성은 이 웹 페이지에 문서화되어 있으며 필요한 모듈이 있어야 함을 나타냅니다. 또한 이 페이지에서 다운로드한 커널 패키지에는 필요한 모듈이 확실히 포함되어 있습니다.
귀하의 환경에 무슨 일이 일어나고 있는지, 그리고 커널 모듈이 누락된 것 같은 이유를 알아보려면 VPS 제공업체의 지원팀에 문의해야 할 것입니다. 아마도 VPS 환경 초기화 프로그램에 버그가 있을 수도 있습니다...