关于linux上strongswan客户端的配置

前言

这几天回家了，想连学校的vpn, 学校vpn用的是strongswan的EAP认证（不需要证书什么的），手机上直接用软件连接就可以了，windows也是内置了这个协议，无奈我用的是linux mint,解决这个问题用了很长时间，网上很多文章都是解释用命令行连接的并且需要更改配置文件还有服务端的搭建，但我只想用图形化界面简单的连接一下，安装了一大堆无用的依赖和软件，浪费了我很长时间，有一个很大的坑

解决

安装软件

sudo apt install network-manager-strongswan

当然你的linux应该是 network-manager-gnome管理的
没有就安装 network-manager-gnome
然后添加 vpn

选择 strongswan


因为学校给我们分配的账号和密码，所以这里我使用的 eap认证方式，配置好网关地址账号密码后，我又配置了 ipv4 的dns服务器
然后最大的一个坑来了，也就是我花费一天时间解决的问题，当你所有配置好了，在网络里是连接不上的
重启解决问题
这里我只是针对 EAP 认证是这样解决的，至于别的认证方式是不是这样我不知道

为什么这样

具体不知道， 我查看了安卓手机上strongswan 的日志，然后对比 linux 上的 /var/log/syslog中的日志，发现linux 第一次连接 vpn 在进行 eap 认证的时候在
[IKE] server requested EAP_IDENTITY (id 0x00), sending '账号'
的后面会出现
[IKE] EAP_IDENTITY not supported, sending EAP_NAK
这样一个报错（也不算报错吧，但正常情况下是支持EAP_IDENTITY），而重启之后就直接连接成功了，神奇
参考文章