Executando um script personalizado quando a conexão StrongSwan é estabelecida

1

Eu tenho o servidor VPN StrongSwan configurado em um host Debian e gostaria de executar um script personalizado quando um cliente se conecta a ele. A única coisa que eu tenho é verificar periodicamente o conteúdo do arquivo de log, mas isso parece desajeitado.

Existe alguma maneira de especificar um script para executar na conexão, de preferência com alguma maneira de inferir o IP de origem e as informações de login usadas para essa conexão?

    
por SaltyNuts 22.03.2014 / 22:34

1 resposta

2

Você pode usar leftupdown ou rightupdown parâmetro (s) na seção de conexão . Eles executarão um script especificado como um parâmetro toda vez que uma conexão mudar de estado:

left|rightupdown = <path>

  what updown script to run to adjust routing and/or firewalling when the status
  of the connection changes (default ipsec _updown).

Existem algumas variáveis de ambiente que fornecem pelo menos as informações de login para o estado de alteração de conexão, por exemplo, $PLUTO_PEER fornece o IP do mesmo nível. Para mais informações sobre as variáveis de ambiente disponíveis, consulte man 8 pluto (ou man 8 ipsec_pluto ).

    
por 23.03.2014 / 20:12