저는 Arch Linux에서 StrongSwan을 사용하여 대학의 VPN에 연결하려고 합니다. 그들은 샘플 ipsec.conf과 ipsec.secrets문서를 제공하며 AUR에서 StrongSwan을 설치했습니다.
ipsec up UNI내가 아는 한, "UNI"가 연결 이름인 곳에서 실행하면 됩니다 . 하지만 그 전에 실행하면 ipsec start다음과 같은 결과가 나타납니다.
Starting strongSwan 5.5.0 IPsec [starter]...
no netkey IPsec stack detected
no KLIPS IPsec stack detected
no known IPsec stack detected, ignoring!
이 오류 메시지를 온라인으로 검색하면 FreeBSD 메일링 목록/포럼에서 "걱정하지 마세요. 이것은 Linux 관련 오류이므로 FreeBSD 사용자는 걱정할 필요가 없습니다."라는 답변만 찾을 수 있습니다. .
ipsec을 실행하여 더 자세한 출력을 얻을 수 있는 방법이 없는 것 같아서 이 오류를 해결하는 방법을 모르겠습니다. 제가 받을 수 있는 어떤 도움이라도 감사하겠습니다.
답변1
저것유산find를 확인하십시오 /proc/net/pfkey. 찾을 수 없는 경우 코드는 af_key모듈을 로드한 modprobe다음 다시 확인하여 시도합니다. 그러나 af_key이 모듈에서 제공하는 PF_KEYv2 인터페이스는 Linux에서 기본적으로 사용되지 않습니다. 대신 xfrm_user모듈에서 제공하는 Netlink/XFRM 인터페이스를 사용하세요. 그러나 시작 프로세스에서는 이를 명시적으로 확인하지 않습니다.
따라서 커널이 모든 것을 제공한다면필수 모듈모듈이 아닌 IPsec 및 XFRM의 경우 af_key이는 문제가 되지 않으며 연결을 제대로 설정할 수 있어야 합니다. 메시지에 표시된 대로 이러한 경고를 무시하고 과(와) 연결을 시작해 보십시오 ipsec up.
고쳐 쓰다: StrongSwan 5.8.0에서는 이러한 검사가 제거되었습니다.