启动pluto程序失败是什么意思

启动pluto程序失败是什么意思,第1张

硬件未加载成功。Pluto是一个开源实用程序,可帮助用户在其“基础结构即代码”存储库和Helm发行版中找到已弃用的KubernetesAPI版本,启动该程序失败是因为用于运行该程序唤亏宏的某个硬件没有加空搭载成功,只需和册要根据程序的错误报告找到错误硬件重新加载即可。

安装软件包

sudo apt-get install xl2tpd openswan ppp

IPSec / Openswan

打开 /etc/ipsec.conf 文件,做如下配置:

config setup

nat_traversal=yes

virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:!10.152.2.0/24

# 这里包含的网络地址允许配置为远程客户端所在的子网。换句话说,

# 这些地址范围应该是你的NAT路由器后面的客户端的地址。

oe=off

protostack=netkey

conn L2TP-PSK-NAT

rightsubnet=vhost:%priv

also=L2TP-PSK-noNAT

conn L2TP-PSK-noNAT

authby=secret

pfs=no

auto=add

keyingtries=3

rekey=no

# Apple 的 iOS 不会发送 delete 提醒,

# 所以我们需要通过死亡对端(dead peer)检测来识别断掉的客户端

dpddelay=30

dpdtimeout=120

dpdaction=clear

# 设置 ikelifetime 和 keylife 和 Windows 的默认设置一致

ikelifetime=8h

keylife=1h

type=transport

# 替换 IP 地址为你的本地IP (一般是,私有地址、NAT内的地址)

left=x.x.x.x

# 用于升级过的 Windows 2000/XP 客户端

leftprotoport=17/1701

# 要支持老的客户端,需要设置 leftprotoport=17/%any

right=%any

rightprotoport=17/%any

# 强制所有连接都斗穗竖NAT,因为 iOS

forceencaps=yes

注意你的ipsec.conf文件,"config setup" 和 "L2TP-PSK-NAT"、 "L2TP-PSK-NAT"应该顶着行头写,而其它行应该以8个空格缩进。

打开 /etc/ipsec.secrets,配置:

x.x.x.x %any: PSK "somegoodpassword"

这里x.x.x.x 替换空大为你的服务器的IP地址,并设置一个复杂的密码。族弯

启动 IPSEC 服务:

/etc/init.d/ipsec start

使用如下命令确认 ipsec 是否工作正常:

sudo ipsec verify

应该没有任何错误才行:

Checking your system to see ifIPsec got installed and started correctly:

Version check and ipsec on-path [OK]

LinuxOpenswan U2.6.28/K2.6.32-32-generic-pae (netkey)

CheckingforIPsec support in kernel [OK]

NETKEY detected, testing for disabled ICMP send_redirects [OK]

NETKEY detected, testing for disabled ICMP accept_redirects [OK]

Checking that pluto is running [OK]

Pluto listening for IKE on udp 500[OK]

Pluto listening for NAT-T on udp 4500[OK]

Checkingfor'ip' command [OK]

Checkingfor'iptables' command [OK]

OpportunisticEncryptionSupport[DISABLED]

在 /etc/init.d 下创建一个名为 ipsec.vpn 的文件,内容如下:

case"$1"in

start)

echo "Starting my Ipsec VPN"

iptables -t nat -A POSTROUTING -o eth0 -s 10.152.2.0/24-j MASQUERADE

echo 1>/proc/sys/net/ipv4/ip_forward

for each in/proc/sys/net/ipv4/conf/*

do

echo 0 >$each/accept_redirects

echo 0 >$each/send_redirects

done

/etc/init.d/ipsec start

/etc/init.d/xl2tpd start

stop)

echo "Stopping my Ipsec VPN"

iptables --table nat --flush

echo 0 >/proc/sys/net/ipv4/ip_forward

/etc/init.d/ipsec stop

/etc/init.d/xl2tpd stop

restart)

echo "Restarting my Ipsec VPN"

iptables -t nat -A POSTROUTING -o eth0 -s 10.152.2.0/24 -j MASQUERADE

echo 1 >/proc/sys/net/ipv4/ip_forward

for each in /proc/sys/net/ipv4/conf/*

do

echo 0 >$each/accept_redirects

echo 0 >$each/send_redirects

done

/etc/init.d/ipsec restart

/etc/init.d/xl2tpd restart

*)

echo "Usage: /etc/init.d/ipsec.vpn {start|stop|restart}"

exit 1

esac

这会配置防火墙转发。记得修改上面文件的本地IP地址池10.152.2.0/24为你自己的。

然后给这个文件设置可执行权限:

sudo chmod 755 ipsec.vpn

禁止默认的 ipsec 服务脚本运行:

sudo update-rc.d -f ipsec remove

然后,启用我们刚才定制的这个:

sudo update-rc.d ipsec.vpn defaults


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/12566615.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-26
下一篇 2023-05-26

发表评论

登录后才能评论

评论列表(0条)

保存