Client VPN IPSEC dans le conteneur Docker (Ubuntu)

Question

Je souhaite exécuter un client VPN IPSEC dans un conteneur Ubuntu, j'ai installé strongswan et tous les packages nécessaires à un client IPSec, mais le problème se pose lorsque je lance le démon strongswan.

ipsec start --nofork

il me montre cette erreur, et je ne comprends pas ce que le problème est vraiment, comment puis-je exécuter le client IPSEC en utilisant strongswan dans un conteneur docker.

ERREUR

Arrêt de strongSwan IPsec ...

Démarrer strongSwan 5.3.5 IPsec [démarreur] ...

/ usr/lib/ipsec/charon: erreur lors du chargement des bibliothèques partagées:

libstrongswan.so.0: impossible d'ouvrir le fichier d'objet partagé: aucun fichier ou répertoire de ce type

charon est mort - redémarrage prévu (5sec)

charon a refusé d'être commencé

Cependant, je ne parviens pas à voir les journaux et l'état à l'aide de la commande suivante;

statut ipsec

Il ne montre aucune sortie

m k · Accepted Answer

La raison la plus probable est la configuration d'apparmor. Vérifiez le syslog sur l'hôte. Si vous voyez des erreurs apparmor "DENIED", vous pouvez essayer de suivre (sur l'hôte):

# apt-get install apparmor-utils
# aa-complain /usr/lib/ipsec/libstrongswan.so.0

Cela entraînera le dépôt d'une plainte par apparmor, mais permettra le chargement de la bibliothèque dans un conteneur.