Я просто провел несколько часов, борясь с Raspberry Pi 3, чтобы заставить его подключаться к моему VPN на работе. Я установил и (по-видимому) настроил OpenSwan, а также xl2ptd. После запуска служб и попытки установить соединение я продолжал получать сообщение 022 "MyConn": We cannot identify ourselves with either end of this connection.
Я left в файле конфигурации значение %defaultroute и отправил right на соответствующий публичный IP-адрес сервера.
Как обойти эту ошибку?
По крайней мере, в моем случае проблема заключалась в том, что у меня был protostack=auto в разделе config setup /etc/ipsec.conf , как это было по умолчанию. Соответствующий комментарий в файле конфигурации по умолчанию предполагает, что это должно работать: «какой стек IPsec использовать. Auto будет пытаться использовать netkey, затем klips, затем mast».
На самом деле проблема была в том, что auto видимо, не работает так, как рекламируется. Я явно изменил его на protostack=netkey и это сработало. Благодарим эту ветку , у которой в конечном итоге был этот ответ, хотя на то, чтобы найти его среди множества конфигураций в Интернете и, по-видимому, многих причин появления этого сообщения об ошибке, потребовалось много времени.
Я также должен дать добро на этот пост, в котором также упоминается та же ошибка. Автор проследил это до того, что NETKEY не загружался. Я последовал его совету и выполнил команду modprobe af_key , которая в журналах, кажется, избавила меня от проблемы отсутствия запуска NETKEY. Как отмечалось выше, этого было недостаточно для меня, так как после этого я продолжал получать ту же ошибку, что и раньше. Поэтому я не могу быть уверен, был ли это дополнительный необходимый шаг или красная сельдь в моем случае.
