gonzoll
29.05.2023, aktualisiert um 20:18:22 Uhr
view1672
view1
0
Goto Top

Jumphost VPN (strongSwan)

gelöstFrageVPN
Ich habe folgenden Beitrag gelesen und versuche nun auf einem vServer (ubuntu bei IONOS), StrongSwan zum Laufen zu bringen. Leider scheitere ich beim Kommando swanctl -q. Wenn ich das Tutorial befolge, d.h. meine Konfig vpn-server.conf nach /etc/swanctl/conf.d/ kopiere, kommt das:

/etc/swanctl/conf.d/vpn-server.conf:10: syntax error, unexpected NAME, expecting : or '{' or '='  
invalid config file '/etc/swanctl/swanctl.conf'  
loaded certificate from '/etc/swanctl/x509/server-cert.pem'  
loaded certificate from '/etc/swanctl/x509ca/raspica-cert.pem'  
loaded RSA key from '/etc/swanctl/private/raspica-key.pem'  
loaded RSA key from '/etc/swanctl/private/server-key.pem'  
no authorities found, 0 unloaded
no pools found, 0 unloaded
no connections found, 0 unloaded

Habe das gegoogelt und herausgefunden, dass die Konfig in die /etc/swanctl/swanctl.conf gehört. Also habe ich im nächsten Schritt die originale swanctl.conf umbenannt und meine vpn-server.conf in swanctl.conf umbenannt und nach /etc/swanctl/ verschoben. Der Aufruf von swanctl -q endet dann mit:

/etc/swanctl/swanctl.conf:10: syntax error, unexpected NAME, expecting : or '{' or '='  
invalid config file '/etc/swanctl/swanctl.conf'  
loaded certificate from '/etc/swanctl/x509/server-cert.pem'  
loaded certificate from '/etc/swanctl/x509ca/raspica-cert.pem'  
loaded RSA key from '/etc/swanctl/private/raspica-key.pem'  
loaded RSA key from '/etc/swanctl/private/server-key.pem'  
no authorities found, 0 unloaded
no pools found, 0 unloaded
no connections found, 0 unloaded

In Zeile 10 meiner Konfig steht die hier hervorgehobene Zeile:

remote
auth = psk
id = keyid:strongswan@fritz.box
}

Hätte einer von euch eine Idee, was mit meiner swanctl Konfig nicht stimmt?

strongSwan swanctl 5.9.5
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 7350538304

Url: https://administrator.de/contentid/7350538304

Ausgedruckt am: 19.11.2024 um 11:11 Uhr

1 Kommentar
Goto Top
gonzoll
Lösung gonzoll 29.05.2023 um 20:26:55 Uhr
Goto Top
Fehler gefunden! Die Beschreibung passt, es fehlt lediglich die öffnende Klammer { in Zeile 9 hinter remote ;)
heart1
gelöstFrageVPN
Mehr von gonzollgonzollEigene Cloud im Heimnetzwerk aufsetzengonzoll - 3 KommentaregonzollJumphost VPN (IPSec)gonzoll - 27 Kommentare
Heiß diskutiert
FohnbitNetzwerkgerät im Netzwerk verschwindet nach NeustartFohnbit - 34 Kommentareseppo1Switche KMUseppo1 - 28 KommentarecseLaufwege erfassen in großer Hallecse - 20 KommentaredenfinHeimnetzwerk Probleme und Fragen (VPN, IPv6, Telekom Speed Port)denfin - 18 Kommentaresuperfun2k24SSL VPN an Sophos UTM sehr langsamsuperfun2k24 - 16 KommentareFrontierAbsicherung eines privaten GastnetzesFrontier - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 12 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 12 KommentareDSchmolkePasswort ändern in der Domäne geht nichtDSchmolke - 12 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 KommentareMegaadwwhWireguard tunnel kann nicht hergestellt werdenMegaadwwh - 11 Kommentare