sudo strongswan up CONNECTION_NAME
Fedora 29で使用しようとすると、このエラーが発生します。
installing DNS server ###.##.#.## via resolvconf
resolvconf: Interface can't be the loopback interface (lo). Sorry.
removing DNS server ###.##.#.## via resolvconf
resolvconf: Interface can't be the loopback interface (lo). Sorry.
adding DNS server failed
私がこの正確なエラーや同様のエラーメッセージを検索したとき、インターネットには何の文書もありませんでした。
何か問題があるようですが、resolvconf
問題を解決する方法がわかりません。
答え1
resolvconf
最新(または他の)バージョンのStrongSwanでは、インターフェイスプレフィックスに問題があるようです。解決するプラグインはDNSサーバーをインストールして使用されますresolvconf
。
デフォルトはlo.inet.ipsec.
(DNSサーバーのIPアドレスを追加)です.プレフィックスは、charon.plugins.resolve.resolvconf.iface_prefix
次のオプションを使用して変更できます。Strong Swan 構成ファイル(またはディレクトリresolve.conf
の一部strongswan.d/charon
)。したがって、別のプレフィックス/インターフェイスを試してみてください(インストールされている/etc/resolvconf/interface-order
DNSサーバーの優先順位が高いことを考慮して変更することをお勧めします)。
編集する:このエラーメッセージは、resolvconf互換性レイヤの一部のバージョンで生成されているようですsystemd
(v240より前、そのバージョンと最新バージョンにまだバグがあるかどうかはわかりません)。だからそれがinterface-order
実際に関連しているか(または存在するか)はわかりません。lo
プレフィックスを物理インターフェイスに置き換え、VPNが起動したときにIKEを介して提供されているDNSサーバーが実際に使用されていることを確認できます。