vpn关键步骤&日志
·
1、组件strongswan服务是否拉起来,可以使用指令查看:
可以看到starter守护进程和charon进程。
2、vpn的状态机
第一步:启动strongswan
第二步:使用ipsec up home 创建连接
第三步:检测是否连上
3、插件加载情况
charon.log中,可以看到strongswan.conf文件中配置的插件是否成功,这些插件尤为重要,任何一个插件加载失败都有可能导致VPN连接失败。
4、CA证书加载情况
日志中会显示CA证书加载情况,比如会显示CA证书存放在数据库的名称uri,会显示CA证书的一些信息,比如生效日期和指纹信息还有certinfo.size等,还会打印CA证书具体的明文内容。
5、用户证书加载情况
日志中会显示用户证书加载情况。
6、开始IKE_INIT阶段
会按配置进行SA第一阶段创建。
7、IKE状态改变
8、SA通道建立成功
日志会显示接收到服务端发过来的证书进行验证,会显示RSA身份验证成功,以及身份验证成功后会显示SA状态。此SA通道建立成功后,VPN即连接成功,可以与内网进行通信。
更多推荐
所有评论(0)