Das Wesentliche dabei ist, dass die Ubuntu-AMIs den NETKEY-Stack verwenden müssen und dass Sie Konfigurationsänderungen vornehmen müssen, um dies zu unterstützen. Sie müssen auch die IP-Weiterleitung aktivieren.
Sie nehmen diese Änderungen mit der /etc/sysctl.conf
Datei und dem sysctl
Befehl vor. Dies führt zu Änderungen im proc
Dateisystem unter Pfaden wie /proc/sys/net/ipv4/conf/*/send_redirect
s. Durch Bearbeiten dieser Datei stellen Sie jedoch sicher, dass diese Änderungen beim Neustart übernommen werden.
Bearbeiten /etc/sysctl.conf
Sie die folgenden Zeilen, und fügen Sie sie hinzu oder kommentieren Sie sie aus:
net.ipv4.ip_forward=1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0
Verwenden Sie nun den sysctl
Befehl, um Ihre neue Konfiguration zu laden:
$ sudo sysctl -p /etc/sysctl.conf
Wenn Sie erfolgreich waren, sollte das $ sudo ipsec verify
erneute Ausführen alles anzeigen [OK].
Hoffe es könnte helfen.
/usr/sbin/ipsec: unknown IPsec command verify (ipsec --help for list)
Laut diesem Beitrag in der Opensswan-Mailingliste ist der Fehler auf eine alte Perl-Version zurückzuführen und kann ignoriert werden.
quelle
Dieser Beitrag löst es für mich:
quelle
sysctl
Konfigurationsdatei zu ändern.