Raspberry Pi 4 Model B + Ubuntu22.04 の環境で、strongswan の起動に失敗する場合の対処です。
Ubuntu22.04は、下記記事で入れた Ubuntu20.04 からアップグレードしました。
Raspberry Pi 4 Model B で Ubuntu20 をUSB接続のHDD/SSDから起動する – パソコン鳥のブログ
strongswan は下記のようにしてインストールしています。
apt install charon-systemd strongswan-swanctl
インストール後、strongswan が起動できませんでした。
service strongswan status の結果は、次のようになっています。
# service strongswan status
× strongswan.service - strongSwan IPsec IKEv1/IKEv2 daemon using swanctl
Loaded: loaded (/lib/systemd/system/strongswan.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Mon 2024-04-23 17:22:25 JST; 5min ago
Process: 2125 ExecStart=/usr/sbin/charon-systemd (code=exited, status=66)
Main PID: 2125 (code=exited, status=66)
Status: "charon initialization failed"
CPU: 61ms
Apr 23 17:22:25 ubuntu charon-systemd[2125]: installing IKE bypass policy failed
Apr 23 17:22:25 ubuntu charon-systemd[2125]: enabling UDP decapsulation for IPv6 on port 4500 failed
Apr 23 17:22:25 ubuntu charon-systemd[2125]: installing IKE bypass policy failed
Apr 23 17:22:25 ubuntu charon-systemd[2125]: installing IKE bypass policy failed
Apr 23 17:22:25 ubuntu charon-systemd[2125]: enabling UDP decapsulation for IPv4 on port 4500 failed
Apr 23 17:22:25 ubuntu charon-systemd[2125]: feature CUSTOM:libcharon in critical plugin 'charon-systemd' has unmet dependency: CUSTOM:kernel-ipsec
Apr 23 17:22:25 ubuntu charon-systemd[2125]: failed to load 1 critical plugin feature
Apr 23 17:22:25 ubuntu systemd[1]: strongswan.service: Main process exited, code=exited, status=66/NOINPUT
Apr 23 17:22:25 ubuntu systemd[1]: strongswan.service: Failed with result 'exit-code'.
Apr 23 17:22:25 ubuntu systemd[1]: Failed to start strongSwan IPsec IKEv1/IKEv2 daemon using swanctl.
対処は、linux-modules-extra-raspi パッケージをインストールします。
これで、strongswan が service strongswan start が成功するようになります。
apt install linux-modules-extra-raspi
参考
Problems with charon · strongswan/strongswan · Discussion #1210 · GitHub
コメント