IPSec VPNを設定していますが、検索中にエラーが発生します。私が見つけたエラーが実際に意味するのは必須カーネルモジュールなくなった。これlsmod
により、およびを確認するように求められましたが、kmod list
両方とも空のリストを提供しました。
私はカーネルモジュールがロードされていないように聞こえるので(私は奇妙でそうではありませんが、他の説明はありません)、カーネルモジュールがある場合はロードする必要がありますが、ロードがない場合はロードまたはインストールしない場合はインストールする必要があります。
どうすればいいですか?
私はDebian 9 Boxを実行するIPSec VPNソフトウェアとしてStrongswan 5.1を使用しています。
修正する
私が得るエラーは次のとおりです。
ipsec up conn-name
establishing CHILD_SA conn-name
generating CREATE_CHILD_SA request 937 [ SA No KE TSi TSr ]
sending packet: from <MY IP>[500] to <DEST IP>[500] (496 bytes)
received packet: from <DEST IP>[500] to <MY IP>[500] (352 bytes)
parsed CREATE_CHILD_SA response 937 [ N(ESP_TFC_PAD_N) SA No KE TSi TSr ]
received ESP_TFC_PADDING_NOT_SUPPORTED, not using ESPv3 TFC padding
received netlink error: Protocol not supported (93)
unable to add SAD entry with SPI c845df8d
received netlink error: Protocol not supported (93)
unable to add SAD entry with SPI 009fbcd3
unable to install inbound and outbound IPsec SA (SAD) in kernel
failed to establish CHILD_SA, keeping IKE_SA
sending DELETE for ESP CHILD_SA with SPI c845df8d
generating INFORMATIONAL request 938 [ D ]
sending packet: from <MY IP>[500] to <DEST IP>[500] (80 bytes)
received packet: from <DEST IP>[500] to <MY IP>[500] (80 bytes)
parsed INFORMATIONAL response 938 [ D ]
establishing connection 'conn-name' failed
出力:
lsmod
#lsmod
Module Size Used by
uname -a
Linux xxx 2.6.32-042stab127.2 #1 SMP Thu Jan 4 16:41:44 MSK 2018 x86_64 GNU/Linux
またcat /proc/modules
空
これはあなたのハードウェアですか、いくつかの仮想化ですか?
実際にはVPSなので、ハードウェアを制御できません。
答え1
Linux xxx 2.6.32-042stab127.2 #1 SMP Thu Jan 4 16:41:44 MSK 2018 x86_64 GNU/Linux
これは確かに標準 Debian 9 カーネルではありません。デフォルトのDebian 9では、4.9.xシリーズのカーネルが必要です。
バージョン番号を検索してみると、次のようになります。RHEL 6 の以前の OpenVZ/Virtuozzo カーネルに基づいています。
カーネル構成はこのWebページに文書化されており、必要なモジュールが必要であることを示します。また、このページからダウンロードしたカーネルパッケージには、必要なモジュールが確実に含まれています。
あなたの環境で何が起こっているのか、そしてカーネルモジュールが欠けているような理由を知るためには、VPSプロバイダのサポートチームに連絡する必要があります。おそらく、VPS環境初期化プログラムにバグがある可能性があります。