比较来自世界各地的卖家的域名和 IT 服务价格

ipsec: 无法传递身份验证:找不到初步密钥

我用 Openswan 从

ipsec



ipsec

继续抱怨没有一个共同的关键。 我用 Ubuntu 14.04.

我只是在尝试使用一对内部系统,因为我是新的。

输出:

root@ip-10-1-1-4:/etc# ipsec auto --up L2TP-PSK
104 "L2TP-PSK" #10: STATE_MAIN_I1: initiate
003 "L2TP-PSK" #10: received Vendor ID payload [Openswan (this version) 2.6.38 ]
003 "L2TP-PSK" #10: received Vendor ID payload [Dead Peer Detection]
003 "L2TP-PSK" #10: received Vendor ID payload [RFC 3947] method set to=115
003 "L2TP-PSK" #10: Can't authenticate: no preshared key found for `10.1.1.4' and `10.1.1.36'. Attribute OAKLEY_AUTHENTICATION_METHOD
003 "L2TP-PSK" #10: no acceptable Oakley Transform
214 "L2TP-PSK" #10: STATE_MAIN_I1: NO_PROPOSAL_CHOSEN

服务器:

10.1.1.36 %any : PSK "69EA16F2C529E74A7D1B0FE99E69F6BDCD3E44"

客户:

%any 10.1.1.36 : PSK "69EA16F2C529E74A7D1B0FE99E69F6BDCD3E44"

我知道它不一定具有对话的哪一侧实际上标记为“左”和“右”,因为它是自动确定的,而且我不知道是否 / 因为它们的两个地址中的哪一个是上面两条线。 但是,我试图切换两个值并使用所有IP地址。 (所以没有价值 "% any"). 我也不确定谈话的哪一方都有抱怨。

任何拥有丰富经验的人都可以告诉我下一步怎么办 :)?

谢。 当然,这对初学者来说是不可理解的。
已邀请:

石油百科

赞同来自:

对我来说,它结束了我需要在此处指定秘密文件的路径:

/etc/strongswan.d/charon/stroke.conf

出于某种原因,没有它,他没有读 /etc/ipsec.secrets

喜特乐

赞同来自:

您导入文件 .secrets 在 /etc/ipsec.secrets? (这是我的问题)

如果是这样,请尝试在秘密周围替换双引号是单一的。 (我在文档中找到了此优惠 openswan, 但没有测试这两个选项。)

在秘密线应该是空字符串之后。 (在文件中提供与上述相同 openswan, 但没有检查两种方式)

要回复问题请先登录注册