Ubuntu Trusty(14.0.4)およびAppArmor上のstrongSwan 5.1.2
Ubuntu TrustyでstrongSwan 5.1.2を使用してVPNを構成しましたが、接続は問題ありません。デーモンはrootとして実行されています。
しかし、ipsec Bashのラッパー(root接続)を介してストロークコマンドを実行すると、次のように応答します。reading from socket failed: Permission denied
/etc/apparmor.d/usr.lib.ipsec.stroke AppArmorプロファイルを抑制すると、コマンドは正しく応答します。
これはデフォルトのAppArmorプロファイルです:
#include <tunables/global>
/usr/lib/ipsec/stroke {
#include <abstractions/base>
/etc/strongswan.conf r,
/etc/strongswan.d/ r,
/etc/strongswan.d/** r,
/run/charon.ctl rw,
}
コマンドを正しく応答させるために追加するものが見つかりません。
何か案が ?
ありがとう、FabriceBarconnière
私はまったく同じ問題を見ていますが、それは時々起こるだけです。 ipsecコマンドが正常に完了する場合と、同じコマンドが許可拒否エラーを受け取る場合があります。装甲プロファイルを削除すると修正されます:
apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.charon
apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.stroke
間違いなく最近のパッチに何か。
はい、私は同じ行動をしています。 ipsecコマンドは、strokeコマンドのラッパーです。 stroke AppArmorプロファイルのみを削除するだけで十分です。