概要 †
strongSwanのトラブルシューティング手法です。
トラブルシュートが終了したら、適切な設定に戻してください。
サーバー側 †
- リトライをしないように変更
- /etc/ipsec.conf
1
2
3
| -
!
| conn %default
keyingtries = 0
|
- ログレベルと出力先を変更
- /etc/strongswan.conf
詳細は公式サイトで
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
-
!
-
!
-
|
|
|
|
!
| charon {
filelog {
/var/log/charon.log {
time_format = %b %e %T
append = no
default = 1
flush_line = yes
}
}
}
|
- 再起動
1
2
3
4
5
|
-
|
!
| service strongswan restart
tail /var/log/charon.log -f -n 30
|
- tcpdumpでパケットを追う
1
2
3
4
5
6
7
8
9
| -
!
-
!
-
!
| tcpdump host <IP>
tcpdump host <IP> -v
tcpdump host <IP> and port 500 or port 4500
tcpdump host <IP> and not port 22
|
クライアント側 †
- Windowsの場合
- WireSharkでパケットを追う
1
2
3
4
5
| -
!
-
!
| udp.port==500 || udp.port==4500
udp.port==500 || udp.port==4500 || ip.addr==<VPNサーバーのIP>
|
- イベントログに、ソースRASClientで、ゴミみたいな役に立たないログが出ている(Windows標準クライアントで接続した場合)
- Androidの場合
- strongSwanクライアントで、strongSwanのログが見れる
- iPhoneの場合
- OS固有の問題に当たったことがないので、調べていない
- macOSの場合
- OS固有の問題に当たったことがないので、調べていない
検証時の環境 †
- サーバー
- Debian jessie x64
- Ubuntu 16.04.1 LTS x64
- Raspbian jessie
- 接続クライアント
- Windows Server 2012 R2 x64
- Windows 10 Pro x64
- OS X El Captan x64
- iOS 9.3.4
- Android 4.2.2