我使用 OpenSWAN IPSec 隧道连接了 2 个 AWS 区域。这在我们的生产环境中效果很好,但在我们的测试环境中,如果其中一个区域长时间不活动,隧道就会关闭,我必须通过 SSH 连接到服务器并运行sudo service network restart才能使其再次运行。
我在其他地方看到过模糊地提到,根据设计,IPSec 会这样做,但是我在任何 .conf 文件中都没有看到任何指定任何类型的隧道超时的硬性规则?
这只是 IPSec 的一个功能吗?有人可以指出任何 OpenSWAN/IPSec 文档来深入解释这一点吗?因为我找不到任何确凿的证据?
此外,基于此,最佳做法是让 cron 作业不断通过隧道 ping 以使其永久运行吗?
非常感谢,