我在 Debian 主机上设置了 StrongSwan VPN 服务器,并希望在客户端连接到它时运行自定义脚本。我唯一想到的办法是定期检查日志文件的内容,但这似乎很笨拙。
有没有办法指定在连接时执行的脚本,最好有某种方法来推断该连接的原始 IP 和登录信息?
答案1
您可以使用leftupdown
或rightupdown
参数连接部分每次连接改变状态时,这些将运行指定为参数的脚本:
left|rightupdown = <path>
what updown script to run to adjust routing and/or firewalling when the status
of the connection changes (default ipsec _updown).
有一些环境变量至少会为您提供连接更改状态的登录信息,例如$PLUTO_PEER
为您提供对等 IP。有关可用环境变量的更多信息,请参阅man 8 pluto
(或者man 8 ipsec_pluto
)。