У мене працює налаштування ipsec vpn racoon на сервісному сервері ubuntu. Щоб налаштувати його, я просто зробив apt-get на пакеті ipsectools і налаштував файл racoon.conf.
Якщо я вжити ці ж кроки, але також встановити пакет racoon точно (він точно відокремлений від ipsec-інструментів) і використовувати ідентичну конфігурацію, демон не буде навіть запускатися.
Якщо ви встановите вхід у режим racoon для налагодження, у syslog ви побачите таке:
Nov 21 00:42:02 vpnhub2 racoon: DEBUG: getsainfo params: loc='ANONYMOUS' rmt='ANONYMOUS' peer='NULL' client='NULL' id=1
Nov 21 00:42:02 vpnhub2 racoon: INFO: Resize address pool from 0 to 100
Nov 21 00:42:02 vpnhub2 racoon: DEBUG: open /var/run/racoon/racoon.sock as racoon management.
Nov 21 00:42:02 vpnhub2 racoon: INFO: x.x.x.x[4500] used for NAT-T
Nov 21 00:42:02 vpnhub2 racoon: INFO: x.x.x.x[4500] used as isakmp port (fd=6)
Nov 21 00:42:02 vpnhub2 racoon: INFO: x.x.x.x[500] used for NAT-T
Nov 21 00:42:02 vpnhub2 racoon: INFO: x.x.x.x[500] used as isakmp port (fd=7)
Nov 21 00:42:02 vpnhub2 racoon: DEBUG: pk_recv: retry[0] recv()
Nov 21 00:42:02 vpnhub2 racoon: DEBUG: got pfkey X_SPDDUMP message
Nov 21 00:42:02 vpnhub2 racoon: DEBUG: pfkey X_SPDDUMP failed: No such file or directory
Racoon виходить з ладу незабаром після запуску. Це робиться, якщо я використовую конфігурацію чи встановлену за замовчуванням пакет.
Я спробував це на хмарному сервері rackspace та vm на virtualbox, використовуючи 32-бітну та 64-бітну версії - той самий результат.
Я щось роблю не так, чи поточна версія єнота не працює?