建立StrongSwan连接时运行自定义脚本

1

我在Debian主机上设置了StrongSwan VPN服务器,并且想在客户端连接到它时运行自定义脚本。我唯一想出的就是定期检查日志文件的内容,但这似乎很麻烦。

是否有任何方法可以指定要在连接时执行的脚本,最好以某种方式来推断用于该连接的原始IP和登录信息?

linux  debian  vpn  linux-networking  strongswan 
咸坚果
source

Answers:

3

您可以在连接部分使用leftupdownrightupdown参数。每当连接更改状态时,它们将运行指定为参数的脚本:

left|rightupdown = <path>

  what updown script to run to adjust routing and/or firewalling when the status
  of the connection changes (default ipsec _updown).

有一些环境变量至少为您提供连接更改状态的登录信息,例如$PLUTO_PEER为您提供对等IP。有关可用环境变量的更多信息,请参见man 8 pluto(或man 8 ipsec_pluto)。

萨米·莱恩(Sami Laine)
source
2
值得注意的是,指定的脚本将代替默认脚本而不是默认脚本运行。因此,如果您想在默认脚本中添加一些内容,请对其进行复制,将其更改为您喜欢的内容,然后将leftupdown参数指向它:)
SaltyNuts 2014年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.