StrongSwan не поддерживает соединение

Daniel M.

01.08.2023, 17:42

У нас есть виртуальный Linux VPN, использующий Сильный лебедь для интеграции некоторых сервисов REST API.

Наш VPN работает отлично, однако через некоторое время он теряет туннельное соединение и отключается. Нам нужно вручную зайти на сервер по SSH и запустить перезапуск ipsec.

Вот файл конфигурации /etc/ipsec.conf:

настройка конфигурации
        charondebug="все"
        уникальные идентификаторы = да

conn dmgateway-to-grupofloresgateway
        тип=туннель
        авто=маршрут
        обмен ключами=ikev2
        авторизация = секрет
        слева=IP_GOES_HERE
        левая подсеть = IP_GOES_HERE/24
        справа=IP_GOES_HERE
        правая подсеть = IP_GOES_HERE/24
        ике = aes128-sha256-modp2048!
        esp = aes128-sha256
        агрессивный = нет
        keyingtries=%навсегда
        ikelifetime=86400с
        срок службы = 3600 с
        dpddelay=30s
        dpdtimeout = 86400 с
        dpdaction=очистить
        бездействие = 86400 с
        форсэнкапс=да

0 + 0

туннелирование

лог-файлы

обмен файлами

сильный лебедь

ecdsa

04.08.2023, 09:31

Обратите внимание, что `auto=route` (повторно) создает туннель автоматически, однако, только если есть исходящий трафик, соответствующий `left|rightsubnet`, так что вам, возможно, придется генерировать такой трафик через регулярные промежутки времени, если он не возникает естественным образом. Возможно, стоит выяснить, почему туннель выходит из строя (например, прочитать журналы).

Ответить

Admin

Этот вопрос на других языках:

EN: StrongSwan Not Keeping Connection Alive

TH: StrongSwan ไม่รักษาการเชื่อมต่อให้คงอยู่

RO: StrongSwan nu păstrează conexiunea vie

RU: StrongSwan не поддерживает соединение

VI: StrongSwan không giữ kết nối sống

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.