ipsec 的问题

[lexrus]

ansible-playbook ipsec.yml 时遇到这个问题，貌似是没有 strongswan-plugin-xauth-generic 这个包。

failed: [05] => (item=strongswan,strongswan-plugin-xauth-generic,strongswan-plugin-xauth-eap,strongswan-plugin-eap-md5,strongswan-plugin-eap-mschapv2,strongswan-plugin-eap-radius) => {"failed": true, "item": "strongswan,strongswan-plugin-xauth-generic,strongswan-plugin-xauth-eap,strongswan-plugin-eap-md5,strongswan-plugin-eap-mschapv2,strongswan-plugin-eap-radius"}
msg: No package matching 'strongswan-plugin-xauth-generic' is available

[ftao]

这个Playbook 只支持ubuntu 14.04 ， 也只在上面测试过。

debian 7.6 上面不知道结果如何， 没有测试过。 不过我估计可能是需要下面这个包， 但是很可能会有其他包也会有问题。 https://packages.debian.org/wheezy-backports/libcharon-extra-plugins

[lexrus]

Debian 下这个包和 strongswan 本身冲突。

我分别开了两台虚拟机装 Ubuntu 14.04，试了一下 ipsec_enable_ikev2=false 只装 ikev1，playbook 跑通后，用 iOS 系统自带的 Cisco VPN 连不上，提示 "The VPN server did not respond."

[ftao]

贴一下虚拟机的log , 看看有什么线索没有。

tail -f /var/log/syslog  | grep   charon

[ftao]

然后确认一下防火墙什么的， 确认你的虚拟机可以被手机访问吗， iOS 可以装 iNetTools 来 ping 一下。

[lexrus]

谢谢推荐 iNetTools，不过看了一下功能比较弱。我在用这个： http://happymagenta.com/netstatus/

[lexrus]

抱歉打扰，我手动 apt-get install 了 strongswan 的那 5 个 plugins，现在客户端能连上了。

[ftao]

奇怪了。playbook 应该会写的没错。 那5个插件应该会装的啊。 。 那我close issue 了。