LINUX.ORG.RU
ФорумAdmin

Клиент L2TP/IPSec в Gentoo

 ,


0

1

Не могу настройить подключение L2TP/IPSec в Gentoo

Для PPTP установил плагин https://packages.gentoo.org/packages/net-vpn/networkmanager-pptp

Все работает нормально

Для L2TP/IPSec тоже установил плагин https://packages.gentoo.org/packages/net-vpn/networkmanager-l2tp

Не работает. При попытке пишет «Не удалось запустить службу обеспечивающую соединение»


Проблема похоже найдена в логах

NetworkManager[3023]: <warn>  [1651147718.3588] vpn[0x55a94dbc29a0,0c1ca0a5-f114-4d25-af99-02f059e2b737,"Ра�M-^@�M-^C�M-^A"]: failed to connect: 'Could not write /etc/ipsec.d/ipsec.nm-l2tp.secrets'

Вот только как теперь ее решать?

Max77
() автор топика
Ответ на: комментарий от Jameson

В итоге найдено крайне костыльное решение

Проблема идет от strongSwan, который используется с этим расширением

Есть в стоставе strongSwan демон или какая-то служба - charon. Именно он пытается лезть в этот каталог.

  1. Создал каталог /etc/ipsec.d/ и назначил ему владельца ipsec:ipsec

Проблема не ушла

  1. Посмотрел владельца ipsec.nm-l2tp.secrets - им был root. Сменил на ipsec:ipsec. VPN заработал до первой перезагрузки

  2. Залез в конфигурацию /etc/strongswan.d/charon.conf и изменил параметр

 # Name of the user the daemon changes to after startup.
    user = root

Теперь работает, но мне не нравится, что ккой-то службе нужны root права на запись временных файлов.

Возможно гдн-то в конфигах есть настройка каталога для этих файлов, но я пока не нашел

Max77
() автор топика
Ответ на: комментарий от Max77

Теперь работает, но мне не нравится, что ккой-то службе нужны root права на запись временных файлов.

Поменяй и дай права на запись в нужный каталог юзеру, от имени которого этот демон будет запускаться.

Meyer ★★★★★
()