История изменений
Исправление Arksunix, (текущая версия) :
Оказалось я после перезагрузки забыл на сервере вновь открыть порты, но проблема не в этом. В логах клиента это:
14[CFG] no IDi configured, fall back on IP address
...
14[IKE] no private key found for '192.168.0.101'
Я хз, может надо вытащить id приватного ключа и вставить в конфиг? Или настроить секцию secrets? Но в ней вроде приватный ключ указывается только в случае если он запоролен, чтобы этот пароль указать, а так ничего не надо указывать.
И для полноты картины, вот загрузка ключей:
14[CFG] vici client 1 requests: load-key
14[LIB] builder L0 CRED_PRIVATE_KEY - ANY of plugin 'pkcs11'
14[LIB] builder L0 CRED_PRIVATE_KEY - ANY of plugin 'pkcs1'
14[LIB] builder L0 CRED_PRIVATE_KEY - ANY of plugin 'pkcs8'
14[LIB] builder L0 CRED_PRIVATE_KEY - ANY of plugin 'pgp'
14[LIB] builder L0 CRED_PRIVATE_KEY - ANY of plugin 'openssl'
14[LIB] builder L0 CRED_PRIVATE_KEY - ANY of plugin 'openssl'
14[LIB] builder L0 CRED_PRIVATE_KEY - ANY of plugin 'agent'
14[LIB] builder L0 CRED_PRIVATE_KEY - ANY of plugin 'bliss'
14[LIB] builder L0 CRED_PRIVATE_KEY - ANY of plugin 'pem'
14[ASN] file content is not binary ASN.1
14[ASN] -----BEGIN RSA PRIVATE KEY-----
14[ASN] -----END RSA PRIVATE KEY-----
14[LIB] builder L1 CRED_PRIVATE_KEY - ANY of plugin 'pkcs11'
14[LIB] builder L1 CRED_PRIVATE_KEY - ANY of plugin 'pkcs1'
14[ASN] L0 - RSAPrivateKey:
14[ASN] L1 - version:
14[ASN] L1 - modulus:
14[ASN] L1 - publicExponent:
14[ASN] L1 - privateExponent:
14[ASN] L1 - prime1:
14[ASN] L1 - prime2:
14[ASN] L1 - exponent1:
14[ASN] L1 - exponent2:
14[ASN] L1 - coefficient:
14[LIB] builder L2 CRED_PRIVATE_KEY - RSA of plugin 'pkcs1'
14[LIB] builder L2 CRED_PRIVATE_KEY - RSA of plugin 'pkcs8'
14[LIB] builder L2 CRED_PRIVATE_KEY - RSA of plugin 'pgp'
14[LIB] builder L2 CRED_PRIVATE_KEY - RSA of plugin 'openssl'
14[CFG] loaded ANY private key
Сам ключ из лога вырезается автоматически, с этим всё ок вроде.
Исходная версия Arksunix, :
Оказалось я после перезагрузки забыл на сервере вновь открыть порты, но проблема не в этом. В логах клиента это:
14[CFG] no IDi configured, fall back on IP address
...
14[IKE] no private key found for '192.168.0.101'
Я хз, может надо вытащить id приватного ключа и вставить в конфиг? Или настроить секцию secrets? Но в ней вроде приватный ключ указывается только в случае если он запоролен, чтобы этот пароль указать, а так ничего не надо указывать.