ฉันกำลังพยายามเชื่อมต่อเครื่อง Debian สองเครื่องที่ใช้อุโมงค์ Openswan / IPSec นอกจากนี้ฉันต้องการที่จะไม่อนุญาตการจราจรใด ๆ เมื่ออุโมงค์ลง เพื่อจุดประสงค์นั้นฉันได้เขียนสคริปต์ที่มีเส้นทางและส่ง Ping ไปยัง IP ส่วนตัวของเซิร์ฟเวอร์เพื่อให้แน่ใจว่าช่องสัญญาณอยู่ ( สคริปต์ทุบตี )
สิ่งนั้นคือสคริปต์นั้นค่อนข้างน่าเกลียดและไม่สามารถทำงานได้อย่างไร้ที่ติ ฉันหวังว่าจะมีวิธีในตัวเพื่อรักษาและสร้างการเชื่อมต่อ VPN อีกครั้งโดยอัตโนมัติและไม่อนุญาตการรับส่งข้อมูลในขณะเดียวกัน
ฉันจะบรรลุสิ่งนี้ได้อย่างไร
หากเป็นกล่อง linux เพียงเพิ่มกฎ iptables เพิ่มกฎที่จำเป็นในการอนุญาต VPN เพิ่มกฎเพื่ออนุญาตการกำหนดเส้นทางข้าม VPN จากนั้นปล่อยทุกอย่างอื่น สำหรับการทำให้ VPN ของคุณอยู่ในสภาพเดิมและมีเสถียรภาพฉันจะลองใช้สิ่งที่ชอบ monit เพื่อตรวจสอบการเชื่อมต่อ VPN และออกคำสั่งรีสตาร์ทตามต้องการ
—
Zoredache
+1 สำหรับ monit ฉันจะได้ดูอย่างแน่นอน :)
—
user654123
เท่าที่ฉันรู้ถ้าเส้นทางมีการกำหนดค่าใน OpenSWAN อย่างถูกต้องมันไม่อนุญาตให้การจราจรออกไปนอกอุโมงค์ยกเว้นตราบเท่าที่คุณใช้ถูกต้อง
—
mikebabcock
auto= ตัวเลือก.