Случайно удалил файл ipsec.conf - что теперь делать?
При попытке настроить мою L2TP / IPSec VPN с помощью strongswan и network-manager-l2tp в Ubuntu 17.10 я случайно удалил файл ipsec.conf из /etc.
Переустановка strongswan не помогла воссоздать файл ipsec.conf. Как мне действовать, если я все еще хочу настроить VPN-соединение L2TP / IPSec?
1 ответ
довольно просто извлечь требуемый файл conf из пакета 17.10 Ubuntu. Выполните следующие шаги из командной строки:
sudo apt-get --download-only install strongswan
mkdir -v $HOME/testing
dpkg-deb -x /var/cache/apt/archives/strongswan-starter_5.5.1-4ubuntu2_amd64.deb $HOME/testing
sudo cp -v $HOME/testing/etc/ipsec.conf /etc
Это правильно поместит файл конфигурации в / etc, и здесь вам нужно будет использовать повышенные привилегии (sudo) для редактирования файла используя ваш любимый текстовый редактор. Когда вы будете довольны, каталог тестирования можно безопасно удалить:
rm -rfv $HOME/testing
Файл Ubuntu по умолчанию полностью закомментирован, но он дает 2 простых примера, любой из которых может стать отличным началом для вас:
# ipsec.conf - strongSwan IPsec configuration file
# basic configuration
config setup
# strictcrlpolicy=yes
# uniqueids = no
# Add connections here.
# Sample VPN connections
#conn sample-self-signed
# leftsubnet=10.1.0.0/16
# leftcert=selfCert.der
# leftsendcert=never
# right=192.168.0.2
# rightsubnet=10.2.0.0/16
# rightcert=peerCert.der
# auto=start
#conn sample-with-ca-cert
# leftsubnet=10.1.0.0/16
# leftcert=myCert.pem
# right=192.168.0.2
# rightsubnet=10.2.0.0/16
# rightid="C=CH, O=Linux strongSwan CN=peer name"
# auto=start
Активируйте эти настройки, убрав знак «#» в начале каждой строки, и тогда, надеюсь, все будет хорошо.