Strongswan：{解析的 IKE_SA_INIT 回應 0 [ N(NO_PROP) ]} 和 {收到 NO_PROPOSAL_CHOSEN 通知錯誤}

我感覺我剛剛做了一些非常愚蠢的事情，但我不知道發生了什麼。就上下文而言，我已經使用過一些wireguard，並且比這更了解。在一堂課上，我被告知要在兩個節點之間建立一個站點到站點的 ipsec 隧道，而沒有任何指示。我一直在嘗試閱讀我能讀到的內容來理解它是如何工作的，並尋找有類似問題的人，但我一無所獲，並且對我想像的一些非常明顯的錯誤感到不知所措。抱歉，我不喜歡成為這樣的人

就情況而言，我有兩個子網路（10.0.53.0/24和10.1.53.0/24），每個子網路都有自己的ubuntu伺服器路由器設定。我正在使用本指南（https://www.xmodulo.com/create-site-to-site-ipsec-vpn-tunnel-openswan-linux.html）進行設定。

/etc/ipsec.conf 檔案如下所示。兩個交換地址之間的唯一區別是：

# SITE B's (SITE A's is just flip flopped on left/right values)
config setup
        plutodebug=all
        plutostderrlog=/var/log/pluto.log
        protostack=netkey
        nat_traversal=yes
        virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
        ## disable opportunistic encryption in Red Hat ##
        oe=off

# connection to DMZ Router
conn demo-connection-debian
        authby=secret
        auto=start
        ## phase 1 ##
        keyexchange=ike
        ## phase 2 ##
        esp=aes256-sha1!
        pfs=yes
        type=tunnel
        left=172.16.2.53
        leftsourceip=172.16.2.53
        leftsubnet=10.1.3.0/24
        leftnexthop=%defaultroute
        right=208.165.192.65 # <-- not the real public ip
        rightsubnet=10.0.3.0/24

這是我在每台機器上運行不同命令時得到的輸出：SITE Aipsec status

Security Associations (0 up, 1 connecting):
demo-connection-debian[1]: CONNECTING, 208.165.192.65[%any]...172.16.2.53[%any]

站點Bipsec status

Security Associations (0 up, 0 connecting):
  none

站點Bipsec up demo-connection-debian

generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
sending packet: from 172.16.2.53[500] to 208.165.192.65[500] (936 bytes)
received packet: from 208.165.192.65[500] to 172.16.2.53[500] (36 bytes)
parsed IKE_SA_INIT response 0 [ N(NO_PROP) ]
received NO_PROPOSAL_CHOSEN notify error
establishing connection 'demo-connection-debian' failed

我不知道這些錯誤是什麼意思，在其他帖子中我看到評論來檢查日誌，但我找不到它們，所以要么我的默認安裝將它們放在其他地方，要么尚未創建文件，因為沒有日誌被做了。感謝任何和所有的幫助。