web-dev-qa-db-ja.com

StrongSwan接続が確立されたときにカスタムスクリプトを実行する

DebianホストにStrongSwanVPNサーバーをセットアップしていて、クライアントがそれに接続したときにカスタムスクリプトを実行したいと思います。私が思いついたのは、ログファイルの内容を定期的にチェックすることだけですが、それは不格好なようです。

接続時に実行するスクリプトを指定する方法はありますか?できれば、その接続に使用される発信元IPとログイン情報を推測する方法がありますか?

linuxdebianvpnlinux-networkingstrongswan
1
SaltyNuts

接続セクションleftupdownまたはrightupdownパラメータを使用できます。これらは、接続の状態が変化するたびに、パラメーターとして指定されたスクリプトを実行します。

left|rightupdown = <path>

  what updown script to run to adjust routing and/or firewalling when the status
  of the connection changes (default ipsec _updown).

少なくとも接続変更状態のログイン情報を提供する環境変数がいくつかあります。たとえば、$PLUTO_PEERはピアIPを提供します。使用可能な環境変数の詳細については、 man 8 pluto (またはman 8 ipsec_pluto)。

3
Sami Laine