Linux
建立 StrongSwan 連接時執行自定義腳本
我在 Debian 主機上設置了 StrongSwan VPN 伺服器,並希望在客戶端連接到它時執行自定義腳本。我唯一想到的就是定期檢查日誌文件的內容,但這似乎很笨拙。
有什麼方法可以指定在連接時執行的腳本,最好是通過某種方式來推斷用於該連接的原始 IP 和登錄資訊?
您可以在連接部分
leftupdown
中使用或rightupdown
參數。每次連接更改狀態時,這些將執行指定為參數的腳本:left|rightupdown = <path> what updown script to run to adjust routing and/or firewalling when the status of the connection changes (default ipsec _updown).
有一些環境變數至少可以為您提供連接更改狀態的登錄資訊,例如
$PLUTO_PEER
為您提供對等 IP。有關可用環境變數的更多資訊,請參閱man 8 pluto
(或man 8 ipsec_pluto
)。