1、组件strongswan服务是否拉起来，可以使用指令查看：

可以看到starter守护进程和charon进程。

 

2、vpn的状态机

第一步：启动strongswan

第二步：使用ipsec up home 创建连接

第三步：检测是否连上

 

3、插件加载情况

charon.log中，可以看到strongswan.conf文件中配置的插件是否成功，这些插件尤为重要，任何一个插件加载失败都有可能导致VPN连接失败。

 

4、CA证书加载情况

日志中会显示CA证书加载情况，比如会显示CA证书存放在数据库的名称uri，会显示CA证书的一些信息，比如生效日期和指纹信息还有certinfo.size等，还会打印CA证书具体的明文内容。

 

5、用户证书加载情况

日志中会显示用户证书加载情况。

 

6、开始IKE_INIT阶段

会按配置进行SA第一阶段创建。

 

7、IKE状态改变

 

8、SA通道建立成功

日志会显示接收到服务端发过来的证书进行验证，会显示RSA身份验证成功，以及身份验证成功后会显示SA状态。此SA通道建立成功后，VPN即连接成功，可以与内网进行通信。