これはもともと私の質問の2番目の部分でした。swanctl.confで設定されたトンネルを自動的に起動する方法
環境:Debian 10、KDE、フルデスクトップ
# ipsec --version
Linux strongSwan U5.7.2/K4.19.0-6-amd64
# swanctl --version
strongSwan swanctl 5.7.2
# systemctl status strongswan
● strongswan.service - strongSwan IPsec IKEv1/IKEv2 daemon using ipsec.conf
Loaded: loaded (/lib/systemd/system/strongswan.service; enabled; vendor preset: enabled)
Active: inactive (dead) since Fri 2019-12-13 09:35:03 -03; 4h 34min ago
Process: 6067 ExecStart=/usr/sbin/ipsec start --nofork (code=exited, status=0/SUCCESS)
Main PID: 6067 (code=exited, status=0/SUCCESS)
# systemctl status strongswan-swanctl
● strongswan-swanctl.service - strongSwan IPsec IKEv1/IKEv2 daemon using swanctl
Loaded: loaded (/lib/systemd/system/strongswan-swanctl.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2019-12-13 09:11:34 -03; 4h 56min ago
Main PID: 6373 (charon-systemd)
Status: "charon-systemd running, strongSwan 5.7.2, Linux 4.19.0-6-amd64, x86_64"
Tasks: 17 (limit: 4915)
Memory: 8.5M
CGroup: /system.slice/strongswan-swanctl.service
└─6373 /usr/sbin/charon-systemd
私のIPSecトンネル(IKEv2、PSK)が実行されています。シェルからswanctlコマンドを使用して管理できます。しかし、ネットワーク管理者プラグインを使用したいと思います。ただし、認証方法はpre shared key
表示されません。私は何を見逃していますか?
バージョン情報:
network-manager-strongswan is already the newest version (1.4.4-2).
答え1
network-manager-strongswan
開発されたNetworkManagerフロントエンドのGNOME / GTKバージョンのプラグインを提供します。上流。
KDE / PlasmaバージョンはKDEのNetworkManager(plasma-nm
パッケージ)によって提供され、最初のバージョンと直接関係はありません(どちらもパッケージが提供するデーモンcharon-nm
に依存することを除いてstrongswan-nm
)。このプラグインが開発されました下流他の人によって。
KDEフロントエンドは、事前共有キーの「オリジナル」サポート(バージョン1.3.1/2014)よりも前の2013年にリリースされ、この機能は決して移植されませんでした(数ヶ月後にKDEリリースに追加された設定可能な提案とは対照的に) 。 )、もともと1.4.2/2017に追加された後)。これが監督なのか意識的な決断なのかはわかりません。 PSKは通常、サーバー証明書を使用するEAPと比較してリモートアクセスシナリオには適していません。GKTフロントエンドは実際には少なくとも20文字を適用します。