1、组件strongswan服务是否拉起来,可以使用指令查看:

可以看到starter守护进程和charon进程。

 

2、vpn的状态机

第一步:启动strongswan

第二步:使用ipsec up home 创建连接

第三步:检测是否连上

 

3、插件加载情况

charon.log中,可以看到strongswan.conf文件中配置的插件是否成功,这些插件尤为重要,任何一个插件加载失败都有可能导致VPN连接失败。

 

4、CA证书加载情况

日志中会显示CA证书加载情况,比如会显示CA证书存放在数据库的名称uri,会显示CA证书的一些信息,比如生效日期和指纹信息还有certinfo.size等,还会打印CA证书具体的明文内容。

 

5、用户证书加载情况

日志中会显示用户证书加载情况。

 

6、开始IKE_INIT阶段

会按配置进行SA第一阶段创建。

 

7、IKE状态改变

 

8、SA通道建立成功

日志会显示接收到服务端发过来的证书进行验证,会显示RSA身份验证成功,以及身份验证成功后会显示SA状态。此SA通道建立成功后,VPN即连接成功,可以与内网进行通信。

Logo

社区规范:仅讨论OpenHarmony相关问题。

更多推荐