博主最近在研究如何在linux上配置IPSec VPN的問題
我下載了一個叫做StrongSwan的(是叫軟件嗎?),然後參考了這位博主的文章:
https://blog.csdn.net/puppylpg/article/details/64918562
當我剛按照該博主的指示配置完兩臺機子ipsec.conf、ipsec.secrets和strongswan.conf文件,然後滿懷希望地調用了sudo ipsec start,發現ipsec已經啓動了,我很是興奮,進入了下一步:
沒想到,它竟然報錯了!
博主表示很難受,翻閱各種文檔,都沒找到 - - 出錯的原因,然後我改了n遍ipsec.conf文件,還把strongswan卸載重下了一遍,都不行!!!
最後發現原來- -光start是不夠的,如果你一開始已經啓動了ipsec,後面你要是改了ipsec.conf,你就必須得
sudo ipsec restart!!!!!
然後,如果你的net-net裏沒有寫 auto=add這行命令
你就必須先吧net-net add到ipsec裏:
執行
$sudo ipsec add net-net #strongswan執行這行
$sudo ipsec auto --add net-net #libreswan或openswan執行這行
然後再執行
$sudo ipsec up net-net #strongswan執行這行
$sudo ipsec auto --add net-net #libreswan或opensswan執行這行
不然新的配置文件是不可能生效的哦!
僅以此文紀念我悲催的午後時光