gonzoll
Goto Top

Jumphost VPN (strongSwan)

Ich habe folgenden Beitrag gelesen und versuche nun auf einem vServer (ubuntu bei IONOS), StrongSwan zum Laufen zu bringen. Leider scheitere ich beim Kommando swanctl -q. Wenn ich das Tutorial befolge, d.h. meine Konfig vpn-server.conf nach /etc/swanctl/conf.d/ kopiere, kommt das:

/etc/swanctl/conf.d/vpn-server.conf:10: syntax error, unexpected NAME, expecting : or '{' or '='  
invalid config file '/etc/swanctl/swanctl.conf'  
loaded certificate from '/etc/swanctl/x509/server-cert.pem'  
loaded certificate from '/etc/swanctl/x509ca/raspica-cert.pem'  
loaded RSA key from '/etc/swanctl/private/raspica-key.pem'  
loaded RSA key from '/etc/swanctl/private/server-key.pem'  
no authorities found, 0 unloaded
no pools found, 0 unloaded
no connections found, 0 unloaded

Habe das gegoogelt und herausgefunden, dass die Konfig in die /etc/swanctl/swanctl.conf gehört. Also habe ich im nächsten Schritt die originale swanctl.conf umbenannt und meine vpn-server.conf in swanctl.conf umbenannt und nach /etc/swanctl/ verschoben. Der Aufruf von swanctl -q endet dann mit:

/etc/swanctl/swanctl.conf:10: syntax error, unexpected NAME, expecting : or '{' or '='  
invalid config file '/etc/swanctl/swanctl.conf'  
loaded certificate from '/etc/swanctl/x509/server-cert.pem'  
loaded certificate from '/etc/swanctl/x509ca/raspica-cert.pem'  
loaded RSA key from '/etc/swanctl/private/raspica-key.pem'  
loaded RSA key from '/etc/swanctl/private/server-key.pem'  
no authorities found, 0 unloaded
no pools found, 0 unloaded
no connections found, 0 unloaded

In Zeile 10 meiner Konfig steht die hier hervorgehobene Zeile:

remote
auth = psk
id = keyid:strongswan@fritz.box
}

Hätte einer von euch eine Idee, was mit meiner swanctl Konfig nicht stimmt?

strongSwan swanctl 5.9.5

Content-ID: 7350538304

Url: https://administrator.de/forum/jumphost-vpn-strongswan-7350538304.html

Ausgedruckt am: 20.12.2024 um 07:12 Uhr

gonzoll
Lösung gonzoll 29.05.2023 um 20:26:55 Uhr
Goto Top
Fehler gefunden! Die Beschreibung passt, es fehlt lediglich die öffnende Klammer { in Zeile 9 hinter remote ;)