gonzoll

Jumphost VPN (strongSwan)

gelöstFrageVPN
Ich habe folgenden Beitrag gelesen und versuche nun auf einem vServer (ubuntu bei IONOS), StrongSwan zum Laufen zu bringen. Leider scheitere ich beim Kommando swanctl -q. Wenn ich das Tutorial befolge, d.h. meine Konfig vpn-server.conf nach /etc/swanctl/conf.d/ kopiere, kommt das:

/etc/swanctl/conf.d/vpn-server.conf:10: syntax error, unexpected NAME, expecting : or '{' or '='  
invalid config file '/etc/swanctl/swanctl.conf'  
loaded certificate from '/etc/swanctl/x509/server-cert.pem'  
loaded certificate from '/etc/swanctl/x509ca/raspica-cert.pem'  
loaded RSA key from '/etc/swanctl/private/raspica-key.pem'  
loaded RSA key from '/etc/swanctl/private/server-key.pem'  
no authorities found, 0 unloaded
no pools found, 0 unloaded
no connections found, 0 unloaded

Habe das gegoogelt und herausgefunden, dass die Konfig in die /etc/swanctl/swanctl.conf gehört. Also habe ich im nächsten Schritt die originale swanctl.conf umbenannt und meine vpn-server.conf in swanctl.conf umbenannt und nach /etc/swanctl/ verschoben. Der Aufruf von swanctl -q endet dann mit:

/etc/swanctl/swanctl.conf:10: syntax error, unexpected NAME, expecting : or '{' or '='  
invalid config file '/etc/swanctl/swanctl.conf'  
loaded certificate from '/etc/swanctl/x509/server-cert.pem'  
loaded certificate from '/etc/swanctl/x509ca/raspica-cert.pem'  
loaded RSA key from '/etc/swanctl/private/raspica-key.pem'  
loaded RSA key from '/etc/swanctl/private/server-key.pem'  
no authorities found, 0 unloaded
no pools found, 0 unloaded
no connections found, 0 unloaded

In Zeile 10 meiner Konfig steht die hier hervorgehobene Zeile:

remote
auth = psk
id = keyid:strongswan@fritz.box
}

Hätte einer von euch eine Idee, was mit meiner swanctl Konfig nicht stimmt?

strongSwan swanctl 5.9.5
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 7350538304

Url: https://administrator.de/forum/jumphost-vpn-strongswan-7350538304.html

Ausgedruckt am: 30.04.2025 um 23:04 Uhr

gonzoll
Lösung gonzoll 29.05.2023 um 20:26:55 Uhr
Goto Top
Fehler gefunden! Die Beschreibung passt, es fehlt lediglich die öffnende Klammer { in Zeile 9 hinter remote ;)