无法加载config’/etc/ipsec.conf’:/ etc / dupc.conf:25:语法错误,意外STRING [leftauth]
# /etc/ipsec.conf - Openswan IPsec configuration file## Manual: ipsec.conf.5## Please place your own config files in /etc/ipsec.d/ ending in .confversion 2.0 # conforms to second version of ipsec.conf specification# basic configurationconfig setup # For Red Hat Enterprise linux and Fedora,leave protostack=netkey protostack=netkey # Enable this if you see "Failed to find any available worker" # nhelpers=0 plutodeBUG=allconn %default ikelifetime=240m #keylifetime=20m keyingtrIEs=3 ikev2=noconn androID left=10.1.12.212 right=10.1.12.140 leftxauthserver=yes leftauth=psk rightauth=xauth keyexchange=ikev1 type=tunnel pfs=no rekey=no auto=start ike=aes256-md5;modp1024 phase2=esp ikev2=no#You may put your configuration (.conf) file in the "/etc/ipsec.d/"#include /etc/ipsec.d/*.conf解决方法 要使用strongSwan 5.0.x(作为响应程序)配置XAuth PSK,您必须使用:
leftauth=psk rightauth=psk rightauth2=xauth
虽然弃用了authby = xauthpsk实际上仍然可以作为上面的别名(添加了xauth = server).
can not load config ‘/etc/ipsec.conf’: /etc/ipsec.conf:25: Syntax error,unexpected STRING [leftauth]
这个错误以及这里使用的几个选项都没有有效的strongSwan选项(例如phase2和leftxauthserver,ike的值中的分号也无效)让我相信你实际上并不使用strongSwan而是使用Openswan(leftauth是那里的无效选项).
由于您可能直接从tarball构建开发人员版本,原因可能是您没有提供正确的./configure选项(例如–prefix和–sysconfdir)来替换默认Fedora Openswan软件包提供的ipsec脚本.为了避免冲突,你可能想要删除该包,如果没有,你也可以使用–with-ipsec-script = strongswan选项将strongSwan的ipsec脚本重命名为strongswan.
总结以上是内存溢出为你收集整理的linux – Ipsec reload无法加载ipsec.conf Strongswan 5.0全部内容,希望文章能够帮你解决linux – Ipsec reload无法加载ipsec.conf Strongswan 5.0所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)