Answers:
至少在我的情况下,问题是我protostack=auto在config setup部分中/etc/ipsec.conf,默认情况下是这样的。默认配置文件中的相应注释表明这应该有效:“要使用哪个IPsec堆栈.auto将尝试netkey,然后klips然后使用mast”。
事实上,问题是auto显然不像宣传的那样有效。我明确地改变它protostack=netkey并且它起作用了。归功于这个最终确实有这个答案的线程,虽然它花了很长时间才能在网络上的许多配置中找到它,并且显然有很多原因造成这个错误消息。
我也应该对这篇文章表示赞同,这也解决了同样的错误。那里的作者跟踪了NETKEY没有加载的事实。我按照他的建议并执行了命令modprobe af_key,在日志中,它确实让我解决了没有NETKEY启动的问题。如上所述,这对我来说还不够,因为我像以前一样继续得到同样的错误。因此,我不能确定这是否是我案件中的额外必要步骤或红鲱鱼。