Ubuntu 시스템에서 Openswan(버전 5.6.2)을 사용하여 VPN을 시작하려고 합니다.
그러나 다음 명령을 실행하면 "구성 이름 누락"이라는 메시지가 나타납니다.
sudo swanctl --initiate vpn-name
initiate failed: missing configuration name
다음은 IPSEC Statusall 명령의 출력입니다.
sudo ipsec statusall
Status of IKE charon daemon (strongSwan 5.6.2, Linux 5.3.0-1032-aws, x86_64):
uptime: 11 hours, since Aug 07 14:43:36 2020
malloc: sbrk 2568192, mmap 0, used 550784, free 2017408
worker threads: 11 of 16 idle, 5/0/0/0 working, job queue: 0/0/0/0, scheduled: 0
loaded plugins: charon aesni aes rc2 sha2 sha1 md4 md5 mgf1 random nonce x509 revocation constraints
pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem openssl fips-prf gmp agent xcbc hmac gcm attr kernel-netlink resolve socket-default connmark stroke vici updown eap-mschapv2 xauth-generic counters
Listening IP addresses:
172.X.Y.Z
172.X.0.X
Connections:
Security Associations (0 up, 0 connecting):
none
다음은 구성입니다/etc/ipsec.conf
cat /etc/ipsec.conf
# ipsec.conf - strongSwan IPsec configuration file
# basic configuration
config setup
strictcrlpolicy=no
uniqueids = yes
charondebug="all"
#nat_traversal=yes
# strictcrlpolicy=yes
# uniqueids = no
# Add connections here.
# Sample VPN connections
conn vpn-name
type=tunnel
keyexchange=ikev2
authby=secret
#leftid=172.x.x.x
#Left is me
left=3.x.x.x
leftsubnet=172.32.X.X
#leftsubnet=10.1.4.0/16
#right is MTN CIV
right=19.X.X.X
rightsubnet=10.18.X.0/24
ike=3des-sha1,aes256-sha1,aes128-sha1!
esp=3des-sha1,aes256-sha1
auto=route
lifetime=8h
dpddelay=30
dpdtimeout=120
dpdaction=restart
auto=start
답변1
swanctl은 vici 인터페이스를 사용하여 IKE 데몬 Charon을 구성, 제어 및 모니터링하기 위한 새로운 휴대용 명령줄 유틸리티입니다. StrongSwan 5.2.0에서 도입되었습니다.
swanctl은 스타터, ipsec.conf 또는 ipsec 스크립트와 독립적으로 작동하며 모든 플랫폼에서 사용할 수 있는 경량 대안입니다.
swanctl구성이 완료된 후 사용할 수 있습니다 /etc/swanctl/swanctl.conf.
이전 버전을 구성한 경우 ipsec.conf다음 명령을 사용하여 연결을 시작해야 합니다.
sudo ipsec up vpn-name