VPN-клиент IPSEC внутри контейнера Docker (Ubuntu)
Я хочу запустить VPN-клиент IPSEC внутри док-контейнера Ubuntu, я установил strongswan и все необходимые пакеты, необходимые для клиента ipsec, но проблема возникает, когда я запускаю демон strongswan через;
ipsec start --nofork
он показывает мне эту ошибку, и я не совсем понимаю, в чем проблема на самом деле, как я могу запустить клиент IPSEC, используя strongswan, внутри контейнера докера.
ОШИБКА
Остановка strongSwan IPsec ...
Запуск strongSwan 5.3.5 IPsec [стартер] ...
/ usr / lib / ipsec / charon: ошибка при загрузке общих библиотек:
libstrongswan.so.0: невозможно открыть общий объектный файл: такой файл или каталог не существует
charon умер - перезапуск по расписанию (5 секунд)
Чарон отказался запускаться
Однако я не могу увидеть журналы и состояние, используя следующую команду:
ipsec status
Не показывает выходных данных
1 ответ
Наиболее вероятная причина - конфигурация аппарата. Проверьте системный журнал на хосте. Если вы видите ошибки «ОТКАЗ» на устройстве, вы можете попробовать следующее (на хосте):
# apt-get install apparmor-utils
# aa-complain /usr/lib/ipsec/libstrongswan.so.0
Это приведет к жалобам на устройство, но позволяет загружать библиотеку в контейнер.