gonzoll
29.05.2023, aktualisiert um 20:18:22 Uhr
view1836
view1
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Jumphost VPN (strongSwan)

gelöstFrageVPN
Ich habe folgenden Beitrag gelesen und versuche nun auf einem vServer (ubuntu bei IONOS), StrongSwan zum Laufen zu bringen. Leider scheitere ich beim Kommando swanctl -q. Wenn ich das Tutorial befolge, d.h. meine Konfig vpn-server.conf nach /etc/swanctl/conf.d/ kopiere, kommt das:

/etc/swanctl/conf.d/vpn-server.conf:10: syntax error, unexpected NAME, expecting : or '{' or '='  
invalid config file '/etc/swanctl/swanctl.conf'  
loaded certificate from '/etc/swanctl/x509/server-cert.pem'  
loaded certificate from '/etc/swanctl/x509ca/raspica-cert.pem'  
loaded RSA key from '/etc/swanctl/private/raspica-key.pem'  
loaded RSA key from '/etc/swanctl/private/server-key.pem'  
no authorities found, 0 unloaded
no pools found, 0 unloaded
no connections found, 0 unloaded

Habe das gegoogelt und herausgefunden, dass die Konfig in die /etc/swanctl/swanctl.conf gehört. Also habe ich im nächsten Schritt die originale swanctl.conf umbenannt und meine vpn-server.conf in swanctl.conf umbenannt und nach /etc/swanctl/ verschoben. Der Aufruf von swanctl -q endet dann mit:

/etc/swanctl/swanctl.conf:10: syntax error, unexpected NAME, expecting : or '{' or '='  
invalid config file '/etc/swanctl/swanctl.conf'  
loaded certificate from '/etc/swanctl/x509/server-cert.pem'  
loaded certificate from '/etc/swanctl/x509ca/raspica-cert.pem'  
loaded RSA key from '/etc/swanctl/private/raspica-key.pem'  
loaded RSA key from '/etc/swanctl/private/server-key.pem'  
no authorities found, 0 unloaded
no pools found, 0 unloaded
no connections found, 0 unloaded

In Zeile 10 meiner Konfig steht die hier hervorgehobene Zeile:

remote
auth = psk
id = keyid:strongswan@fritz.box
}

Hätte einer von euch eine Idee, was mit meiner swanctl Konfig nicht stimmt?

strongSwan swanctl 5.9.5
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 7350538304

Url: https://administrator.de/forum/jumphost-vpn-strongswan-7350538304.html

Ausgedruckt am: 25.05.2025 um 06:05 Uhr

1 Kommentar
Goto Top
gonzoll
Lösung gonzoll 29.05.2023 um 20:26:55 Uhr
Goto Top
Fehler gefunden! Die Beschreibung passt, es fehlt lediglich die öffnende Klammer { in Zeile 9 hinter remote ;)
heart1
gelöstFrageVPN
Mehr von gonzollgonzollEntscheidung für ein Zyxel Switchgonzoll - 7 KommentaregonzollEigene Cloud im Heimnetzwerk aufsetzengonzoll - 3 KommentaregonzollJumphost VPN (IPSec)gonzoll - 27 Kommentare
Heiß diskutiert
MeinGottWalterDatei hosts zur Abwehr von DatenschnüffeleienMeinGottWalter - 26 KommentareMysticFoxDEMicrosoft sperrt auf Anordnung von Trump das E-Mail-Konto eines IStGH MitarbeitersMysticFoxDE - 25 KommentareMarabuntaVM-Host ServerupgradeMarabunta - 24 KommentareHolgerLuchsHandgeschriebene Signatur in PDF einfach einfügen (einfachste und kostengünstigste Lösung)HolgerLuchs - 24 KommentareCoreknabeFrage zum Apple AccountCoreknabe - 23 KommentaregravelkingMicrosoft Authenticatorgravelking - 21 KommentarempanziWindows-Oberfläche bleibt schwarz - aber es funktioniert allesmpanzi - 19 KommentaremarkaurelWorkstation Neuinstallation Windows unter Beibehaltung Einstellungen und Datenmarkaurel - 19 KommentareDerWoWussteInteressanter Trick für Windows-NutzersupporterDerWoWusste - 18 KommentareYan2021VPN-Verbingung per Wireguard zum neuen Router herstellenYan2021 - 17 Kommentarepasu69Brother MFC-L5710DN Fax Problempasu69 - 16 KommentareemeriksGemeinsame Kalender von Public Folder ins EXOemeriks - 15 KommentareriegelerI226-V kein DHCP möglich: Es kann keine Verbindung mit dem DHCP-Server hergestellt werdenriegeler - 15 Kommentare