racoon-tool не генерирует полный файл racoon.conf в /var/lib/racoon/racoon.conf
Я использую ipsec-tools / racoon для создания своего VPN. Я использую racoon-tool для настройки racoon.conf, но когда я запускаю racoon-tool reload, он генерирует только первый раздел - Глобальные элементы.
Когда я запускаю racoon-tool, я получаю:
# racoon-tool reload
Загрузка САД и СПД...
SAD и SPD загружены.
Настройка енота... сделано.
Это весь файл /var/lib/racoon/racoon.conf
#
# Конфигурация енота для Самуила
# Создано в среду 5 января 21:31:49 2011 от racoon-tool
#
#
# Глобальные предметы
#
путь pre_shared_key "/etc/racoon/psk.txt";
сертификат пути "/etc/racoon/certs";
отладка журнала;
Я нигде не могу найти решение, почему это происходит. Пожалуйста помоги
2 ответа
racoon-tool предназначен не для создания конфигурации, а для управления сервером racoon /IPSEC из существующего файла конфигурации. Когда на странице написано racoon-tool reload "Восстановит конфигурацию из /etc/racoon/racoon.conf, HUP racoon(8) и повторно инициализирует SPD и SAD". это означает, что он загружает сделанные вами изменения в файл конфигурации, а не создает новый файл конфигурации для вас.
Что касается утилиты, которая поможет вам создать файл racoon.conf... У меня ничего нет. KVpnc может помочь, но он работает как клиент, а не сервер, и может просто контролировать racoon напрямую.
Racoon, вероятно, восстанавливает ваш conf каждый раз, когда он перезапускается, и в конечном итоге читает его из /var/lib/racoon/racoon.fr
Чтобы изменить это поведение, в Ubuntu измените /etc/default/racoon в
CONFIG_MODE="direct"
(скорее, чем CONFIG_MODE="racoon-tool").
Затем перезапустите енота.