ฉันพบข้อผิดพลาดเมื่อฉันพยายามติดตั้ง L2TP .. สามารถช่วยฉันได้.. แก้ปัญหาเรื่องนี้


8
root@t-Aspire-5742:/# sudo ipsec verify

Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path                                 [OK]

Linux Openswan U2.6.37/K3.5.0-42-generic (netkey)
Checking for IPsec support in kernel                            [OK]

 SAref kernel support                                           [N/A]

 NETKEY:  Testing XFRM related proc values                      [FAILED]

  Please disable /proc/sys/net/ipv4/conf/*/send_redirects
  or NETKEY will cause the sending of bogus ICMP redirects! [FAILED]

  Please disable /proc/sys/net/ipv4/conf/*/accept_redirects
  or NETKEY will accept bogus ICMP redirects                    [OK]

Checking that pluto is running                                  [OK]

 Pluto listening for IKE on udp 500                             [OK]

 Pluto listening for NAT-T on udp 4500                          [OK]

Two or more interfaces found, checking IP forwarding            [FAILED]

Checking for 'ip' command                                       [OK]

Checking /bin/sh is not /bin/dash                               [WARNING]

Checking for 'iptables' command                                 [OK]

Opportunistic Encryption Support                                [DISABLED]

คำตอบ:


13

คุณต้องปิดการใช้งานการส่งและยอมรับ:

# Disable send redirects
echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/lo/send_redirects

# Disable accept redirects
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/accept_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth0/accept_redirects
echo 0 > /proc/sys/net/ipv4/conf/lo/accept_redirects

เพื่อให้ถาวรในการรีบูตใน sysctl.conf ของคุณวางบรรทัดด้านล่าง

net.ipv4.conf.all.accept_redirects = 0 
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0 
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0 
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.lo.accept_redirects = 0 
net.ipv4.conf.lo.send_redirects = 0

0

โปรดกำจัดไฟล์ / proc / sys / net / ipv4 / conf / ... แม้สำหรับผู้ใช้รูทเท่านั้น คุณควรปิดการใช้งานโดยใช้การกำหนดค่า VPN ของคุณ ตัวอย่างเช่นใน OpenSwan คุณควรทำ:

Prompt> sudo vi /etc/sysctl.conf
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0

คุณยังสามารถใช้

sudo sysctl stuff.you.want.to.change=newValue

ตามที่แนะนำโดยความคิดเห็นเพื่อหลีกเลี่ยงการรีบูต


ในทางเทคนิคนั้นไม่เป็นความจริงคุณเพียงแค่ไม่เขียนลงไฟล์เหล่านั้นโดยตรง sudo sysctl stuff.you.want.to.change=newValueคุณสามารถใช้ /etc/sysctl.confที่จะทำให้การเปลี่ยนแปลงของคุณถาวรคุณจำเป็นต้องแก้ไข
jawtheshark

แต่มันก็เป็นสิ่งเดียวกันกับที่ฉันเขียน ความแตกต่างคืออะไร?
Moshe Kaplan

วิริยะ. หากคุณเปลี่ยนไฟล์กำหนดค่าจะไม่เปลี่ยนค่าเคอร์เนลตามเวลาจริง คุณต้องรีบูต ถ้าคุณใช้sysctlคุณเปลี่ยนค่าเรียลไทม์เช่นเดียวกับถ้าคุณมีการเข้าถึงการเขียนบนไฟล์ (อ่านอย่างเดียว)
jawtheshark

@jawtheshark ถูกต้องแล้ว
Moshe Kaplan
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.