Closed yxing-xyz closed 3 years ago
@yxing-xyz 你好!你使用的应该是 Arch Linux 的 networkmanager-strongswan。该错误是由于 Libreswan 和 strongSwan 的互通性的一个问题导致的。参见 [1]。
解决方法:编辑 VPN 服务器上的 /etc/ipsec.d/ikev2.conf
。在 conn ikev2-cp
小节的末尾添加 authby=rsa-sha1
,开头必须空两格。保存文件并运行 service ipsec restart
。你试一下看看能不能成功连接?
[1] https://libreswan.org/wiki/FAQ#No_acceptable_ECDSA.2FRSA-PSS_ASN.1_signature
感谢帮助, 貌似还是不行,算了不解决了,直接sshuttle conn ikev2-cp left=%defaultroute leftcert=47.111.131.123 leftsendcert=always leftsubnet=0.0.0.0/0 leftrsasigkey=%cert right=%any rightid=%fromcert rightaddresspool=172.24.24.10-172.24.24.250 rightca=%same rightrsasigkey=%cert narrowing=yes dpddelay=30 dpdtimeout=120 dpdaction=clear auto=add ikev2=insist rekey=no pfs=no fragmentation=yes ike=aes256-sha2,aes128-sha2,aes256-sha1,aes128-sha1,aes256-sha2;modp1024,aes128-sha1;modp1024 phase2alg=aes_gcm-null,aes128-sha1,aes256-sha1,aes128-sha2,aes256-sha2 ikelifetime=24h salifetime=24h encapsulation=yes leftid=47.111.131.123 modecfgdns="10.240.239.87 8.8.8.8" mobike=yes authby=rsa-sha1
@yxing-xyz 我测试了一下,需要在客户端配置中勾选“Request an inner IP address"。然后即可正常连接。
真的可以,大佬你可以补齐ikev2 linux客户端文档。
linux下稍微有点问题,需要手动设置dns
任务列表
问题描述 Linux系统使用NetworkManager VPN连接,链接不上
重现步骤 重现该 bug 的步骤:
日志 客户端日志
服务端日志
服务器信息(请填写以下信息)
客户端信息(请填写以下信息)
其它信息 添加关于该 bug 的其它信息。