StrongSwan虚拟测试环境搭建

全新安装的Ubuntu系统，版本：

$ cat /etc/issueUbuntu 18.04.3 LTS \n \l$

StrongSwan的版本为： 5.8.1。

在搭建环境之前，更新一个apt系统，将sources.list文件中的如下行增加universe，以防在安装过程中找不到包。

$ sudo vi /etc/apt/sources.listdeb /ubuntu bionic main universedeb /ubuntu bionic-security main universedeb /ubuntu bionic-updates main universe $ sudo apt update

获取StrongSwan源码包：

$ wget /strongswan-5.8.1.tar.bz2$ tar -xf strongswan-5.8.1.tar.bz2

测试拓扑图如下：

编译安装StrongSwan：

$ sudo apt install gcc make$ sudo apt install libgmp3-dev // configure操作需要gmp库 $$ cd strongswan-5.8.1$ ./configure$ make$ sudo make install

之后，安装测试环境所需的依赖包：

$ sudo apt-get install libssl-dev git$ sudo apt-get install debootstrap parted qemu-kvm e2fsprogs libvirt-bin$ sudo apt-get install flex bison // 编译内核使用$ sudo apt-get install libelf-dev git

安装python相关包：

$ sudo apt-get install python python-pip libqt5organizer5 libnss-myhostname unity-schemas virtualenv

升级pip，遇到以下问题：

$ pip install --upgrade pip$$ pip install --upgrade wheelTraceback (most recent call last):File "/usr/bin/pip", line 9, in <module>from pip import mainImportError: cannot import name main

修改/usr/bin/pip文件：

from pip import mainif __name__ == '__main__':sys.exit(main())修改为：from pip import __main__if __name__ == '__main__':sys.exit(__main__._main())

再次安装wheel和setuptools：

$ sudo apt install wheel python-setuptools

运行测试环境搭建脚本make-testing：

$ cd testing/$ sudo ./make-testing

在运行make-testing脚本时，一直遇到找不到bdist_wheel的问题，安装了以上的python相关包之后，问题得以解决：

$ pythonPython 2.7.15+ (default, Jul 9 , 16:51:35) [GCC 7.4.0] on linux2Type "help", "copyright", "credits" or "license" for more information.>>> >>> >>> from wheel import bdist_wheel>>> >>> bdist_wheel<module 'wheel.bdist_wheel' from '/home/kai/.local/lib/python2.7/site-packages/wheel/bdist_wheel.pyc'>>>>

之后遇到找不到StrongSwan证书的问题，手动执行testing/scripts目录下build-certs脚本：

$ sudo apt install bindfs $$ sudo ./scripts/build-certs

最后，运行testing目录下的脚本start-testing，启动测试环境：

$ sudo ./start-testing

一开始运行时遇到moon和sun虚拟机不能启动的问题，日志信息如下：

virsh create /home/unknown/work/strongswan-5.8.1/testing/config/kvm/sun.xmlerror: Failed to create domain from /home/unknown/work/strongswan-5.8.1/testing/config/kvm/sun.xmlerror: the CPU is incompatible with host CPU: Host CPU does not provide required features: monitor

将这两个虚拟机的配置与alice虚拟机配置比较，发现前两者多出了以下的cpu相关配置：

$ vi testing/config/kvm/sun.xml <cpu><model fallback='allow'>core2duo</model><feature policy='optional' name='aes'/><feature policy='optional' name='pclmuldq'/></cpu>

删除了以上的几行之后，moon和sun可正常启动，但是还不知道由什么影响，后续进行测试。 另外，在启动测试虚拟环境时，遇到以下的警告信息，但是不影响正常启动，也就没有去解决：

$ sudo vi /var/log/libvirt/qemu/alice.log -09-16T10:37:06.897218Z qemu-system-x86_64: warning: host doesn't support requested feature: CPUID.80000001H:ECX.svm [bit 2]

虚拟测试环境编译脚本make-testing，分为四个阶段。testing.conf文件可配置四个阶段的开启和关闭，如下配置，如果baseimage和rootimage阶段已经编译完成，在guestkernel阶段出现问题，可使用如下配置重新执行make-testing脚本，而不被重新执行前两个阶段的构建，节省时间：

# Enable particular steps in the make-testing#: ${ENABLE_BUILD_BASEIMAGE=no}: ${ENABLE_BUILD_ROOTIMAGE=no}: ${ENABLE_BUILD_GUESTKERNEL=yes}: ${ENABLE_BUILD_GUESTIMAGES=yes}

测试环境中的虚拟机的IP地址也在testing.conf中配置，默认如下：

: ${HOSTNAMEIPV4="\alice,10.1.0.10,192.168.0.50 \venus,10.1.0.20 \moon,192.168.0.1,10.1.0.1 \carol,192.168.0.100,10.3.0.1 \winnetou,192.168.0.150 \dave,192.168.0.200,10.3.0.2 \sun,192.168.0.2,10.2.0.1 \bob,10.2.0.10"}

可通过SSH登录各个虚拟机，root用户无密码， 如登录carol虚拟机：

$ ssh root@192.168.0.100The authenticity of host '192.168.0.100 (192.168.0.100)' can't be established.ECDSA key fingerprint is SHA256:t1b5dEQjOrAZ7GWTFJx1S1+VxqDfPYSFW93zFI3RcaU.Are you sure you want to continue connecting (yes/no)? yesWarning: Permanently added '192.168.0.100' (ECDSA) to the list of known hosts.carol:~#

END

如果觉得《StrongSwan虚拟测试环境搭建》对你有帮助，请点赞、收藏，并留下你的观点哦！