Eu tenho uma conexão configurada na minha instância libreswan em duas máquinas.
A conexão começa automaticamente quando eu inicio o daemon pluto, eu tentei outras configurações, mas a conexão também começa se eu faço um ping e o serviço está ativo, no entanto, eu quero que ele permaneça desabilitado até eu informar explicitamente é para cima ipsec auto --up <name> , é possível?
Além disso, quando a conexão é iniciada, não há como desligá-la, ipsec auto --down <name> parece não fazer nada, já que a conexão é reiniciada automaticamente alguns segundos após o comando, como posso desligá-la até que eu queira isso de novo?
Obrigado pela sua ajuda
EDITAR:
Este é o arquivo de conexão
/etc/ipsec.d/host_to_host.conf
_________________________________________________________
conn h2h
leftid=@a
left=192.168.137.14
leftrsasigkey=****
rightid=@b
right=192.168.1.45
rightrsasigkey=****
authby=rsasig
auto=ondemand
auto = ondemand significa "disparar quando há necessidade do túnel baseado em um pacote". Então, ele irá carregar e aguardar no primeiro pacote e, em seguida, abrir o túnel.
Se você quiser apenas exibi-lo manualmente, use auto = add. Se você quiser tê-lo sempre ligado, use auto = start