Как переключиться с сетевого ключа модуля ядра по умолчанию на клипы для Libreswan (IPsec)?

Обратитесь за советом по настройке Libreswan с файлами, отличными от . Давайте начнем с самого начала.

Я установил Libreswan v4.4, и выскакивает вот это:Linux Libreswan 4.4 (netkey) on 5.4.0-1047-aws. У меня начинаются проблемы с построенным мной AMI, поскольку в нашей архитектуре используется , а не .

Я читал в Интернете, что Libreswan удалили начиная с версии 4.0: https://libreswan.org/wiki/FAQ . Прочитав этот пост от Libreswan, я установил Libreswan 3.30 и получил следующее:Linux Libreswan 3.30 (netkey) on 5.4.0-1047-aws. Это все еще показываетnetkey, так что после еще некоторого копания в этом. Мне пришлось бы изменить IPsec из самого файла:/etc/ipsec.conf. Когда я собирался изменить файл внутри, я заметил, что нетprotostackчтобы изменить значение по умолчанию на . Я экспериментировал, добавляяprotostack=klipsдо настройки и после перезапускаipsec.serviceэто далоFailed error. Изучите документацию и найдитеklipsбыл удален:

протостек

решить, какой стек протоколов будет использоваться. Допустимые значения: «xfrm» и «bsd». Эту опцию больше не следует устанавливать, поскольку в настоящее время стек определяется автоматически. Значения "klips", "mast", "netkey", "native", "kame" и "auto" устарели. Опция сохранена только потому, что есть подозрение, что Linux и BSD скоро получат стеки пользовательского пространства с поддержкой IPsec (например, как dpdk).

Если у кого-то есть опыт работы с IPsec и Libreswan, я был бы очень признателен за любую помощь. Спасибо!