StrongSwan - 「既知のIPsecスタックが検出されませんでした。無視されました!」エラーが発生します。

StrongSwan - 「既知のIPsecスタックが検出されませんでした。無視されました!」エラーが発生します。

私はArch LinuxでStrongSwanを使って大学のVPNに接続しようとしています。彼らはサンプルipsec.confipsec.secretsドキュメントを提供し、AURからStrongSwanをインストールしました。

ipsec up UNI私が知っている限り、「UNI」が接続名である場所で実行できます。ただし、その前に実行すると、ipsec start次のような結果が表示されます。

Starting strongSwan 5.5.0 IPsec [starter]...
no netkey IPsec stack detected
no KLIPS IPsec stack detected
no known IPsec stack detected, ignoring!

このエラーメッセージをオンラインで検索すると、FreeBSDメーリングリスト/フォーラムで「心配しないでください。これはLinux関連のエラーなので、FreeBSDユーザーは心配する必要はありません」という回答だけが見つかります。 。

ipsecを実行してより詳細な出力を得る方法がないようですので、このエラーを解決する方法がわかりません。私が受けることができるどんな助けにも感謝します。

答え1

それ遺産findを確認してください/proc/net/pfkey。見つからない場合、コードはaf_keyモジュールをロードしてmodprobeからもう一度確認してください。ただし、af_keyこのモジュールによって提供されるPF_KEYv2インタフェースは、Linuxではデフォルトでは使用されません。代わりに、xfrm_userモジュールが提供するNetlink / XFRMインターフェースを使用してください。ただし、起動プロセスはこれを明示的に確認しません。

したがって、カーネルがすべてを提供する場合必須モジュールモジュール以外のIPsecとXFRMの場合、af_keyこれは問題ではなく、接続を正しく確立できる必要があります。メッセージに示されているように、これらの警告を無視して接続を開始してみてくださいipsec up

修正する: StrongSwan 5.8.0 では、これらのチェックは削除されました。

関連情報