终于到了启动连接,验证的时刻,没想到又报错了!
博主已疯,有事烧纸。
strongswan的安装教程+证书配置教程+ipsec.conf、ipsec.secrets、strongswan.conf配置教程请参考这位博主的文章:
http://blog.sina.com.cn/s/blog_95dc403f0101jzql.html
(亲测有效,不过ipsec.conf文件的配置教程,我认为有点问题,不知道是不是我的电脑的关系,我用的是linux,可能不一样吧,但是看了好多文章配置的ipsec.conf,没一个不报错的,这个表现最优秀,它至少让我运行了一段时间的连接,虽然最后还是报错了,但博主还是很开心噻~)
本机网关ip:10.1.1.1
对方网关ip:10.1.1.2
下面是报错的代码:
只需把ipsec.conf文件中的红色字段注释掉即可:
config setup
uniqueids=never //实现多设备同时在线
conn networkmanager-strongswan
keyexchange=ikev2 //使用IKEv2协议设置IPsec隧道
left=192.168.2.114 //服务器IP地址也可用�faultroute
leftauth=pubkey //认证方式选择,服务器采用证书认证
leftsubnet=0.0.0.0/0 //客户端配置虚拟IP,服务器用0.0.0.0/0
leftcert=servercert.pem //服务器证书名称
right=%any //客户端ID,什么都行
rightauth=pubkey //客户端认证方式,证书认证
rightsourceip=192.168.0.0/16 //为客户端分配的虚拟 IP 段
#rightcert=clientcert.pem // 客户端证书名称
auto=add // 添加连接类型但不启动