Linux

建立 StrongSwan 連接時執行自定義腳本

  • March 23, 2014

我在 Debian 主機上設置了 StrongSwan VPN 伺服器,並希望在客戶端連接到它時執行自定義腳本。我唯一想到的就是定期檢查日誌文件的內容,但這似乎很笨拙。

有什麼方法可以指定在連接時執行的腳本,最好是通過某種方式來推斷用於該連接的原始 IP 和登錄資訊?

您可以在連接部分leftupdown中使用或rightupdown參數。每次連接更改狀態時,這些將執行指定為參數的腳本:

left|rightupdown = <path>

 what updown script to run to adjust routing and/or firewalling when the status
 of the connection changes (default ipsec _updown).

有一些環境變數至少可以為您提供連接更改狀態的登錄資訊,例如$PLUTO_PEER為您提供對等 IP。有關可用環境變數的更多資訊,請參閱man 8 pluto(或man 8 ipsec_pluto)。

引用自:https://serverfault.com/questions/583907

相關問答

Linux

如何將 ipsec 客戶端與 StrongSwan 中的不同連接連結?

  • April 30, 2022
檢視問答
Linux

Strongswan 和 Windows 客戶端:連接在幾分鐘內凍結

  • April 17, 2022
檢視問答
Linux

我應該在哪里以及如何定義 OpenVPN 使用者通行證?

  • August 17, 2021
檢視問答
Linux

StrongSwan Linux 客戶端拒絕連接到 StrongSwan 伺服器

  • May 4, 2021
檢視問答
Debian

使用 OpenVPN 為公共 IP 建立隧道

  • October 14, 2020
檢視問答
Linux

連接到 3rd 方 VPN 伺服器但不將其用作預設路由?

  • May 29, 2020
檢視問答