înregistrare Logare
Puncte:1
Iqbal Farabi avatar Ubuntu

Rularea ipsec start a eșuat pe Ubuntu 20.04 în WSL2

drapel us
Iqbal Farabi

Am configurat o conexiune VPN la rețeaua biroului meu folosind StrongSwan. Acesta este pe Ubuntu 20.04, care rulează pe WSL2 cu gazdă Windows 10.

Pașii

Următorii sunt pașii completi pe care i-am făcut.

  1. Instalare:
sudo apt install strongswan libstrongswan-extra-plugins libcharon-extra-plugins
  1. /etc/ipsec.conf:
conn office
    keyexchange=ikev2
    tip=tunel
    #ike=aes256-sha1-modp1024,3des-sha1-modp1024!
    #esp=aes256-sha1,3des-sha1!
    forcecaps=da
    durata de viață=1800
    rightsendcert=intotdeauna
    rightsubnet=0.0.0.0/0
    #rightsubnet=%dinamic
    #rightsourceip=%config4
    #rightfirewall=da
    rightauth=pubkey
    stânga=%defaultroute
    #leftsubnet=%dinamic
    leftsourceip=%config4
    leftid=orice
    leftauth=eap-mschapv2
    eap_identity=nume.utilizator
    auto=adăugare
includ /etc/ipsec.conf.office
  1. /etc/ipsec.conf.office:
conn office-staging
    de asemenea=birou
    dreapta=office-staging.office.fqdn.aici
    rightid=office-staging.office.fqdn.aici
  1. /etc/ipsec.secrets:
# Acest fișier conține secrete partajate sau chei private RSA pentru autentificare.

# Cheie privată RSA pentru această gazdă, autentificând-o la orice altă gazdă
# care cunoaște partea publică.

includ /var/lib/strongswan/ipsec.secrets.inc
  1. /var/lib/strongswan/ipsec.secrets.inc:
user.name: parola EAP

Eroarea

Când alerg sudo ipsec start, aceasta nu funcționează. Urmează jurnalul când dau --nofurk argument:

Se pornește strongSwan 5.6.2 IPsec [starter]...
nu a fost detectată nicio stivă IPsec de netkey
nu a fost detectată nicio stivă KLIPS IPsec
nu a fost detectată nicio stivă IPsec cunoscută, ignorând!
00[DMN] Pornește demonul IKE charon (strongSwan 5.6.2, Linux 4.4.0-19041-Microsoft, x86_64)
00[CFG] Modulul PKCS11 „<nume>” nu are calea bibliotecii
00[CFG] dezactivează pluginul de testare a încărcării, nu este configurat
00[LIB] plugin-ul „load-tester”: încărcarea eșuată - load_tester_plugin_create a returnat NULL
00[NET] deschiderea socketului de pachete ARP a eșuat: familia de adrese nu este acceptată de protocol
00[LIB] plugin „farp”: nu s-a încărcat - farp_plugin_create a returnat NULL
00[KNL] nu se poate crea soclul netlink: protocolul nu este acceptat (93)
00[NET] a eșuat instalarea politicii de ocolire IKE
00[NET] a eșuat instalarea politicii de ocolire IKE
00[NET] a eșuat activarea decapsulării UDP pentru IPv6 pe portul 4500
00[NET] a eșuat instalarea politicii de ocolire IKE
00[NET] a eșuat instalarea politicii de ocolire IKE
00[NET] a eșuat activarea decapsulării UDP pentru IPv4 pe portul 4500
Caracteristica 00[LIB] CUSTOM:libcharon în pluginul critic „charon” are o dependență neîndeplinită: CUSTOM:kernel-ipsec
00 Pluginul dnscert [CFG] este dezactivat
00 Pluginul ipseckey [CFG] este dezactivat
00[CFG] plugin attr-sql: URI-ul bazei de date nu este setat
00[KNL] eroare de scriere netlink: operațiunea nu este acceptată
00[KNL] nu se poate crea regula tabelului de rutare IPv4
00[KNL] eroare de scriere netlink: operațiunea nu este acceptată
00[KNL] nu se poate crea regula tabelului de rutare IPv6
00[CFG] se încarcă certificate ca de la „/etc/ipsec.d/cacerts”
00[CFG] a încărcat certificatul ca „C=US, O=Internet Security Research Group, CN=ISRG Root X1” de la „/etc/ipsec.d/cacerts/isrgrootx1.pem”
00[CFG] a încărcat certificatul ca „C=US, O=Let's Encrypt, CN=Let's Encrypt Authority X3” de la „/etc/ipsec.d/cacerts/letsencryptauthorityx3.pem”
00[CFG] se încarcă certificate aa de la „/etc/ipsec.d/acerts”
00[CFG] se încarcă certificate de semnatar ocsp de la „/etc/ipsec.d/ocspcerts”
00[CFG] se încarcă certificate de atribut din „/etc/ipsec.d/acerts”
00[CFG] se încarcă crls din „/etc/ipsec.d/crls”
00[CFG] se încarcă secrete din „/etc/ipsec.secrets”
00[CFG] se încarcă secrete din „/var/lib/strongswan/ipsec.secrets.inc”
00[CFG] a încărcat secretul EAP pentru user.name
00[CFG] plugin sql: URI-ul bazei de date nu este setat
00[CFG] deschiderea fișierului triplet /etc/ipsec.d/triplets.dat a eșuat: Nu există un astfel de fișier sau director
00[CFG] URI-ul bazei de date eap-simaka-sql lipsește
00[CFG] a încărcat 0 configurații de server RADIUS
00[NET] deschiderea soclului de primire DHCP a eșuat: Familia de adrese nu este acceptată de protocol
00[CFG] HA config lipsește adresa locală/la distanță
00[CFG] nici un prag configurat pentru systime-fix, dezactivat
00[CFG] calea fișierului de cuplare nespecificată
00[LIB] nu a putut încărca 1 caracteristică de plugin critică
Inițializarea 00[DMN] a eșuat - se anulează charon
00[KNL] eroare de scriere netlink: operațiunea nu este acceptată
00[KNL] eroare de scriere netlink: operațiunea nu este acceptată
charon a ieșit: inițializarea a eșuat
charon a refuzat să fie început
pornitorul ipsec sa oprit

Ai idee ce aș fi putut rata? Mulțumesc anticipat.

527
0 + 0
vpn
Nmath avatar
drapel ng
Nmath
Nu cred că acest lucru este posibil cu WSL, deoarece nu rulați Ubuntu pe bare metal. Ar trebui să vă conectați la VPN în Windows. Windows își partajează conexiunea la internet cu WSL.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.