建立 StrongSwan 连接后运行自定义脚本

建立 StrongSwan 连接后运行自定义脚本

我在 Debian 主机上设置了 StrongSwan VPN 服务器,并希望在客户端连接到它时运行自定义脚本。我唯一想到的办法是定期检查日志文件的内容,但这似乎很笨拙。

有没有办法指定在连接时执行的脚本,最好有某种方法来推断该连接的原始 IP 和登录信息?

答案1

您可以使用leftupdownrightupdown参数连接部分每次连接改变状态时,这些将运行指定为参数的脚本:

left|rightupdown = <path>

  what updown script to run to adjust routing and/or firewalling when the status
  of the connection changes (default ipsec _updown).

有一些环境变量至少会为您提供连接更改状态的登录信息,例如$PLUTO_PEER为您提供对等 IP。有关可用环境变量的更多信息,请参阅man 8 pluto(或者man 8 ipsec_pluto)。

相关内容