New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
更新镜像导致无法链接?deleting state (STATE_V2_PARENT_R0) aged 0.000293s and NOT sending notification #351
Comments
以下为使用ikev2 ipsec 链接时的日志,ip 已被替换
|
@SuperCatss 你好!镜像的 IKEv2 算法最近并没有更改。IKEv1 算法去掉了 MODP1024 和 MODP1536 支持,因为它们安全性较低。参见这里。 从你的日志来看,可能是客户端 VPN 连接的 IKEv2 算法的问题。你可以尝试编辑容器内的
替换为
保存文件并重启 Docker 容器。如果仍然无法解决,你可以尝试在 Libreswan users mailing list 问一下。 |
@hwdsl2 你好,按照建议修改后两种协议仍然无法连接。补上 IPSec/Xauth 模式下链接日志
补充修改conf 文件后的IPSec/ikev2 的链接日志
另外想请教一下,是否可以拉取特定版本镜像,进行对比,如果可以建议拉取哪一个版本的镜像。 |
@SuperCatss 从你的新的日志来看,IPsec/XAuth 模式的问题可以这样解决:在 你的 env 文件 中添加 VPN_ENABLE_MODP1024=yes,然后重新创建(不是重新启动)Docker 容器。相关的说明请参见这里。请注意,这将重新启用安全性较低的 MODP1024 算法。 VPN 连接对你传输的数据进行了加密,请确保使用较安全的算法(比如脚本默认支持的 MODP2048 或以上)。 目前本项目不提供之前版本的镜像,但是你可以自己从源代码构建。 |
任务列表
问题描述
使用清楚简明的语言描述这个 bug。
重现步骤
重现该 bug 的步骤:
期待的正确结果
简要地描述你期望的正确结果。
日志
启用日志,检查 VPN 状态,并且添加错误日志以帮助解释该问题(如果适用)。
服务器信息(请填写以下信息)
客户端信息(请填写以下信息)
其它信息
两种vpn模式都无法正常链接。服务器为exsi,虚拟 ubuntu 22.04 server。主要用于连回家查看摄像头使用。
部署很长一段时间都正常工作,现在使用频率减少,今天使用无法正常链接。所有配置,自成功配置以后都没有变动。只有镜像有时会更新镜像并重新使用原有配置,原有脚本重新部署。(不能排除是否是由更新镜像导致。)
The text was updated successfully, but these errors were encountered: