私はArch LinuxでStrongSwanを使って大学のVPNに接続しようとしています。彼らはサンプルipsec.conf
とipsec.secrets
ドキュメントを提供し、AURからStrongSwanをインストールしました。
ipsec up UNI
私が知っている限り、「UNI」が接続名である場所で実行できます。ただし、その前に実行すると、ipsec start
次のような結果が表示されます。
Starting strongSwan 5.5.0 IPsec [starter]...
no netkey IPsec stack detected
no KLIPS IPsec stack detected
no known IPsec stack detected, ignoring!
このエラーメッセージをオンラインで検索すると、FreeBSDメーリングリスト/フォーラムで「心配しないでください。これはLinux関連のエラーなので、FreeBSDユーザーは心配する必要はありません」という回答だけが見つかります。 。
ipsecを実行してより詳細な出力を得る方法がないようですので、このエラーを解決する方法がわかりません。私が受けることができるどんな助けにも感謝します。
答え1
それ遺産findを確認してください/proc/net/pfkey
。見つからない場合、コードはaf_key
モジュールをロードしてmodprobe
からもう一度確認してください。ただし、af_key
このモジュールによって提供されるPF_KEYv2インタフェースは、Linuxではデフォルトでは使用されません。代わりに、xfrm_user
モジュールが提供するNetlink / XFRMインターフェースを使用してください。ただし、起動プロセスはこれを明示的に確認しません。
したがって、カーネルがすべてを提供する場合必須モジュールモジュール以外のIPsecとXFRMの場合、af_key
これは問題ではなく、接続を正しく確立できる必要があります。メッセージに示されているように、これらの警告を無視して接続を開始してみてくださいipsec up
。
修正する: StrongSwan 5.8.0 では、これらのチェックは削除されました。