Mam działającą konfigurację Racoon IPsec VPN na serwerze Ubuntu Lucid. Aby to skonfigurować, właśnie zrobiłem apt-get na pakiecie ipsectools i skonfigurowałem plik racoon.conf.
Jeśli zrobię dokładnie te same kroki, ale również precyzyjnie zainstaluję pakiet racoon (jest on precyzyjnie oddzielony od narzędzi ipsec) i użyję identycznej konfiguracji, demon racoon nawet się nie uruchomi.
Jeśli ustawisz logowanie w racoon jako debugowanie, zobaczysz w syslog:
Nov 21 00:42:02 vpnhub2 racoon: DEBUG: getsainfo params: loc='ANONYMOUS' rmt='ANONYMOUS' peer='NULL' client='NULL' id=1
Nov 21 00:42:02 vpnhub2 racoon: INFO: Resize address pool from 0 to 100
Nov 21 00:42:02 vpnhub2 racoon: DEBUG: open /var/run/racoon/racoon.sock as racoon management.
Nov 21 00:42:02 vpnhub2 racoon: INFO: x.x.x.x[4500] used for NAT-T
Nov 21 00:42:02 vpnhub2 racoon: INFO: x.x.x.x[4500] used as isakmp port (fd=6)
Nov 21 00:42:02 vpnhub2 racoon: INFO: x.x.x.x[500] used for NAT-T
Nov 21 00:42:02 vpnhub2 racoon: INFO: x.x.x.x[500] used as isakmp port (fd=7)
Nov 21 00:42:02 vpnhub2 racoon: DEBUG: pk_recv: retry[0] recv()
Nov 21 00:42:02 vpnhub2 racoon: DEBUG: got pfkey X_SPDDUMP message
Nov 21 00:42:02 vpnhub2 racoon: DEBUG: pfkey X_SPDDUMP failed: No such file or directory
Racoon ulega awarii wkrótce po uruchomieniu. Robi to niezależnie od tego, czy używam mojej konfiguracji, czy domyślnej zainstalowanej z pakietem.
Próbowałem tego na serwerze w chmurze typu rackspace i vm na virtualbox, używając wersji 32-bitowej i 64-bitowej - ten sam wynik.
Czy robię coś źle, czy też obecna wersja racoon nie działa?
Odpowiedzi:
Racoon przegapił plik klucza pf. Określ to w pliku konfiguracji, a racoon powinien znów działać. Jeśli nadal nie działa, opublikuj plik konfiguracyjny na pastebin.cim i udostępnij link tutaj.
źródło