那些遇到过的问题

strongSwan - 给出错误“未检测到已知的 IPsec 堆栈,忽略!”

tho*_*hor 3 vpn ipsec

我正在尝试在 Arch Linux 上使用 strongSwan 连接到我大学的 VPN。他们提供了示例ipsec.confipsec.secrets文件,我从 AUR 安装了 strongSwan。

据我所知,我只需要运行ipsec up UNI,其中“UNI”是连接的名称。但在此之前,当我运行时,ipsec start我得到以下输出:

Starting strongSwan 5.5.0 IPsec [starter]...
no netkey IPsec stack detected
no KLIPS IPsec stack detected
no known IPsec stack detected, ignoring!
Run Code Online (Sandbox Code Playgroud)

如果我在网上搜索此错误消息,我只能在 FreeBSD 邮件列表/论坛上找到答案,说别担心,这是 Linux 特定的错误,我们 FreeBSD 用户无需担心。

似乎没有办法以更详细的输出运行 ipsec,所以我不知道如何解决错误。任何帮助将非常感激。

ecd*_*dsa 7

遗留检查寻找/proc/net/pfkey. 如果没有找到,代码会尝试通过加载af_key模块modprobe,然后再次检查。但是,该af_key模块提供的 PF_KEYv2 接口默认不用于 Linux。相反,xfrm_user使用模块提供的 Netlink/XFRM 接口。但是,启动程序没有对此进行明确检查。

因此,如果您的内核为 IPsec 和 XFRM提供了所有必需的模块,但没有提供af_key没有问题的模块,那么您应该能够很好地建立连接。正如消息所暗示的那样,忽略这些警告,只需尝试启动与 的连接ipsec up

归档时间:

查看次数:

7320 次

最近记录:

9 年,1 月 前
相关归档
让 Checkpoint VPN SSL Network Extender 在命令行中工作 18
这些ip线到底有什么作用呢? 7
如何访问我不管理的受限 NAT 网关后面的机器? 6
无法将流量从 eth 转发到 TUN/TAP 6
阻止 Cisco VPN AnyConnect 在 Linux 下检测注销 6
如何在 Linux 上手动设置 DNS? 5
如何彻底关闭 openconnect? 5
Apt 失败并显示“存储库没有发布文件” 5
root 的 SSH 隧道错误:sys_tun_open:配置隧道失败(模式 1):不允许操作 4
面对VPN的接口优先级 2
难疑归档
Ctrl-s 挂终端模拟器? 371
shell 的控制和重定向操作符是什么? 353
限制单个 Linux 进程的内存使用 207
为什么循环查找的输出是不好的做法? 193
如何在 cron 选项卡作业中执行`date`? 165
查找并删除打开但已被删除的大文件 142
如何在 CentOS 上安装 dig? 101
带有多个 `-name` 和 `-exec` 的 `find` 只执行 `-name` 的最后一个匹配项 96
创建不包含父目录的 tar 存档 89
为什么 Ctrl-D (EOF) 退出 shell? 89