OpenSwan建VPN求助,關於whack的使用
最近在把openswan在我的機器上run起來,但是查了網上設定VPN都是基於配置文件和證書來搞的,我喜歡用命令把vpn建立起來,再用preshared key。這樣比較爽快。
我的網路在這裡列一下:
(192.168.1.2)---{=}--(172.21.8.142)
先把機器的NAT通起來,eth0做LAN,eth1做WAN,結果是192.168.1.2可以ping通172.21.8.142,然後再把ipsec起來,命令也列一下:
ipsec tncfg --attach --virtual ipsec0 --physical eth1
ifconfig ipsec0 172.21.8.127 up
pluto --secretsfile /etc/ipsec.secrets
whack --name aaa --id 172.21.8.127 --host 192.168.1.2 --nexthop 172.21.8.127 --to --id 172.21.8.241 --host 172.21.8.241 --encrypt --ike 3des-sha-modp1024 --esp 3des-sha1 --tunnel --psk
whack --listen
whack --name aaa --initiate
前面結果都對,但是在執行最後一條命令時,我被告知:022 "aaa": We cannot identify ourselves with either end of this connection.
已經查了一下網路,應該是IP部分設定有問題,但我不太清楚為什麼,不知道有沒有人可以幫忙解釋的?
非常感謝!!
《解決方案》
沒用過命令配置的,現在用的就是配置文件方式的。
