我在两台机器上的 libreswan 实例上配置了连接。
当我启动冥王星守护进程时,连接会自动启动,我尝试了其他设置,但是如果我执行 aping并且服务启动,连接也会启动,但是,我希望它保持禁用状态,直到我明确告诉它启动ipsec auto --up <name>,可以吗?
此外,一旦连接启动,就无法关闭它,ipsec auto --down <name>似乎什么也不做,因为连接会在命令执行几秒钟后自动重新启动,我怎样才能关闭它直到我想要再次启动它?
感谢您的帮助
编辑:
这是连接文件
/etc/ipsec.d/host_to_host.conf
_________________________________________________________
conn h2h
leftid=@a
left=192.168.137.14
leftrsasigkey=****
rightid=@b
right=192.168.1.45
rightrsasigkey=****
authby=rsasig
auto=ondemand
答案1
auto=ondemand 表示“当数据包需要隧道时触发”。因此它将加载并等待第一个数据包,然后启动隧道。
如果您只想手动启动它,请使用 auto=add。如果您希望它始终处于开启状态,请使用 auto=start