Регистрация Войти
Рейтинг:1
Iqbal Farabi avatar Ubuntu

Сбой запуска ipsec start на Ubuntu 20.04 в WSL2

флаг us
Iqbal Farabi

Я установил VPN-подключение к сети моего офиса с помощью StrongSwan. Это на Ubuntu 20.04, работающем на WSL2 с хостом Windows 10.

Шаги

Ниже приведены полные шаги, которые я сделал.

  1. Установить:
sudo apt установить strongswan libstrongswan-extra-plugins libcharon-extra-plugins
  1. /etc/ipsec.conf:
афера
    обмен ключами=ikev2
    тип=туннель
    #ike=aes256-sha1-modp1024,3des-sha1-modp1024!
    #esp=aes256-sha1,3des-sha1!
    форсэнкапс=да
    продолжительность жизни = 1800
    rightendcert=всегда
    правая подсеть = 0.0.0.0/0
    #rightsubnet=%динамический
    #rightsourceip=%config4
    #rightfirewall=да
    rightauth=pubkey
    слева=%defaultroute
    #leftsubnet=%динамический
    левый источникip=%config4
    левый=любой
    leftauth=eap-mschapv2
    eap_identity=user.name
    авто=добавить
включить /etc/ipsec.conf.office
  1. /etc/ipsec.conf.office:
conn офис-постановка
    также=офис
    право = office-staging.office.fqdn.here
    rightid=office-staging.office.fqdn.здесь
  1. /etc/ipsec.secrets:
# Этот файл содержит общие секреты или закрытые ключи RSA для аутентификации.

# Закрытый ключ RSA для этого хоста, аутентифицирующий его на любом другом хосте
# который знает публичную часть.

включить /var/lib/strongswan/ipsec.secrets.inc
  1. /var/lib/strongswan/ipsec.secrets.inc:
user.name: пароль EAP

Ошибка

Когда я бегу запуск sudo ipsec, это не работает. Ниже приведен журнал, когда я даю --nofork аргумент:

Запуск strongSwan 5.6.2 IPsec [стартер]...
стек IPsec netkey не обнаружен
стек KLIPS IPsec не обнаружен
известный стек IPsec не обнаружен, игнорируем!
00[DMN] Запуск демона IKE charon (strongSwan 5.6.2, Linux 4.4.0-19041-Microsoft, x86_64)
00[CFG] В модуле PKCS11 '<имя>' отсутствует путь к библиотеке
00[CFG] отключение плагина нагрузочного тестера, не настроено
00[LIB] плагин 'load-tester': не удалось загрузить - load_tester_plugin_create вернул NULL
00[NET] не удалось открыть пакетный сокет ARP: семейство адресов не поддерживается протоколом
00[LIB] плагин 'farp': не удалось загрузить - farp_plugin_create вернул NULL
00[KNL] не удалось создать сокет netlink: протокол не поддерживается (93)
00[NET] установка политики обхода IKE не удалась
00[NET] установка политики обхода IKE не удалась
00[NET] не удалось включить декапсуляцию UDP для IPv6 на порту 4500
00[NET] установка политики обхода IKE не удалась
00[NET] установка политики обхода IKE не удалась
00[NET] не удалось включить декапсуляцию UDP для IPv4 на порту 4500
00[LIB] функция CUSTOM:libcharon в критическом плагине charon имеет неудовлетворенную зависимость: CUSTOM:kernel-ipsec
00[CFG] Плагин dnscert отключен
00[CFG] плагин ipseckey отключен
00[CFG] плагин attr-sql: URI базы данных не задан
00[KNL] ошибка записи сетевой ссылки: операция не поддерживается
00[KNL] не удалось создать правило таблицы маршрутизации IPv4
00[KNL] ошибка записи сетевой ссылки: операция не поддерживается
00[KNL] не удалось создать правило таблицы маршрутизации IPv6
00[CFG] загрузка сертификатов ca из '/etc/ipsec.d/cacerts'
00[CFG] загрузил сертификат ca "C=US, O=Internet Security Research Group, CN=ISRG Root X1" из '/etc/ipsec.d/cacerts/isrgrootx1.pem'
00[CFG] загрузил сертификат ca "C=US, O=Let's Encrypt, CN=Let's Encrypt Authority X3" из "/etc/ipsec.d/cacerts/letsencryptauthorityx3.pem"
00[CFG] загрузка сертификатов aa из '/etc/ipsec.d/aacerts'
00[CFG] загрузка сертификатов подписанта ocsp из '/etc/ipsec.d/ocspcerts'
00[CFG] загрузка сертификатов атрибутов из '/etc/ipsec.d/acerts'
00[CFG] загрузка crls из '/etc/ipsec.d/crls'
00[CFG] загрузка секретов из '/etc/ipsec.secrets'
00[CFG] загрузка секретов из '/var/lib/strongswan/ipsec.secrets.inc'
00[CFG] загрузил секрет EAP для user.name
00[CFG] Плагин sql: URI базы данных не задан
00[CFG] не удалось открыть файл триплета /etc/ipsec.d/triplets.dat: нет такого файла или каталога
00[CFG] отсутствует URI базы данных eap-simaka-sql
00[CFG] загружено 0 конфигураций сервера RADIUS
00[NET] Не удалось открыть приемный сокет DHCP: семейство адресов не поддерживается протоколом
00[CFG] В конфигурации HA отсутствует локальный/удаленный адрес
00[CFG] пороговое значение для systime-fix не настроено, отключено
00[CFG] путь к файлу соединения не указан
00[LIB] не удалось загрузить 1 важную функцию плагина
00[DMN] инициализация не удалась - прерывание charon
00[KNL] ошибка записи сетевой ссылки: операция не поддерживается
00[KNL] ошибка записи сетевой ссылки: операция не поддерживается
Харон вышел из игры: инициализация не удалась
харон отказался запускаться
Стартер ipsec остановлен

Есть идеи, что я мог пропустить? Заранее спасибо.

527
0 + 0
Nmath avatar
флаг ng
Nmath
Я не думаю, что это возможно с WSL, поскольку вы не используете Ubuntu на голом железе. Вы должны подключиться к VPN в Windows. Windows использует подключение к Интернету совместно с WSL.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.