为什么无法与 strongSwan Helm Chart 建立 VPN 连接?

经典基础结构

通过运行 kubectl exec $STRONGSWAN_POD -- ipsec status 来检查 VPN 连接时，不会看到状态为 ESTABLISHED，或者 VPN pod 处于 ERROR 状态或继续崩溃并重新启动。

Helm chart 配置文件具有不正确的值、缺少值或有语法错误。

要与 strongSwan Helm Chart 建立 VPN 连接，您可能需要检查多种类型的问题并相应地更改配置文件。 要对 strongSwan VPN 连接进行故障诊断，请执行以下操作：

1. 通过运行 strongSwan Chart 定义中的五个 Helm 测试，测试并验证 strongSwan VPN 连接。

2. 如果在运行 Helm 测试后无法建立 VPN 连接，那么可以运行在 VPN pod 映像内打包的 VPN 调试工具。

   1. 设置 STRONGSWAN_POD 环境变量。

      export STRONGSWAN_POD=$(kubectl get pod -l app=strongswan,release=vpn -o jsonpath='{ .items[0].metadata.name }')
      

   2. 运行调试工具。

      kubectl exec $STRONGSWAN_POD -- vpnDebug
      

      该工具在对常见联网问题运行各种测试时，会输出多页信息。 以 ERROR、WARNING、VERIFY 或 CHECK 开头的输出行指示 VPN 连接可能存在错误。