Linux

建立 StrongSwan 連接時執行自定義腳本

  • March 23, 2014

我在 Debian 主機上設置了 StrongSwan VPN 伺服器,並希望在客戶端連接到它時執行自定義腳本。我唯一想到的就是定期檢查日誌文件的內容,但這似乎很笨拙。

有什麼方法可以指定在連接時執行的腳本,最好是通過某種方式來推斷用於該連接的原始 IP 和登錄資訊?

您可以在連接部分leftupdown中使用或rightupdown參數。每次連接更改狀態時,這些將執行指定為參數的腳本:

left|rightupdown = <path>

 what updown script to run to adjust routing and/or firewalling when the status
 of the connection changes (default ipsec _updown).

有一些環境變數至少可以為您提供連接更改狀態的登錄資訊,例如$PLUTO_PEER為您提供對等 IP。有關可用環境變數的更多資訊,請參閱man 8 pluto(或man 8 ipsec_pluto)。

引用自:https://serverfault.com/questions/583907