Сегодня утром было обновлено множество файлов strongswan
.Он ломает strongswan, потому что не может найти /etc/ipsec.conf
. Конечно же, его нет. В файле пакета указано, что он есть, но не устанавливается.
Я зашел на сайт packages.ubuntu.com, загрузил strongswan-starter_5.6.3-1ubuntu4.1_amd64.deb
и вручную переустановил его, а ИТ-специалисты также не установили /etc/ipsec.conf!
Я вручную извлек ipsec.conf из файла .deb, скопировал его в /etc/ipsec.conf, chmod 644 /etc/ipsec.conf и убедился, что это root: root, затем sudo systemctl restart ipsec
.
sudo systemctl status ipsec
теперь отображается правильно.
Файл /etc/ipsec.conf выглядит так ...
# ipsec.conf - strongSwan IPsec configuration file
# basic configuration
config setup
# strictcrlpolicy=yes
# uniqueids = no
# Add connections here.
# Sample VPN connections
#conn sample-self-signed
# leftsubnet=10.1.0.0/16
# leftcert=selfCert.der
# leftsendcert=never
# right=192.168.0.2
# rightsubnet=10.2.0.0/16
# rightcert=peerCert.der
# auto=start
#conn sample-with-ca-cert
# leftsubnet=10.1.0.0/16
# leftcert=myCert.pem
# right=192.168.0.2
# rightsubnet=10.2.0.0/16
# rightid="C=CH, O=Linux strongSwan CN=peer name"
# auto=start
Обновление №1:
Сообщается на https://bugs.launchpad.net/ubuntu/+source/strongswan/+ ошибка / 1811610
Я перешел к packages.ubuntu.com и загрузил strongswan-starter_5.6.3-1ubuntu4.1_amd64.deb
и вручную переустановленный это, и IT не устанавливало/etc/ipsec.conf также!
Я вручную извлек ipsec.conf из .deb файла, скопировал его в/etc/ipsec.conf, chmod 644/etc/ipsec.conf, и удостоверился, что это был root:root, затем sudo systemctl restart ipsec
.
sudo systemctl status ipsec
теперь шоу правильно.
/etc/ipsec.conf файл похож на это...
# ipsec.conf - strongSwan IPsec configuration file
# basic configuration
config setup
# strictcrlpolicy=yes
# uniqueids = no
# Add connections here.
# Sample VPN connections
#conn sample-self-signed
# leftsubnet=10.1.0.0/16
# leftcert=selfCert.der
# leftsendcert=never
# right=192.168.0.2
# rightsubnet=10.2.0.0/16
# rightcert=peerCert.der
# auto=start
#conn sample-with-ca-cert
# leftsubnet=10.1.0.0/16
# leftcert=myCert.pem
# right=192.168.0.2
# rightsubnet=10.2.0.0/16
# rightid="C=CH, O=Linux strongSwan CN=peer name"
# auto=start