Одинарные кавычки предотвращают расширение подстановки и переменной оболочкой, а двойные кавычки предотвращают только подстановку, а не расширение переменной.
*.txt
расширится по оболочке и выдаст список всех .txt
файлов. но цитирование '*.txt'
предотвратит это. см. ниже примеры.
echo *.txt
a.txt b.txt c.txt
echo '*.txt'
*.txt
@ecdsa указал мне правильное направление. Добавление start_action
в конфигурацию является решением:
connections {
IKEv2PSK {
remote_addrs = SOME.DYNDNS-IP.COM, 81.81.81.81
vips = 0.0.0.0
version = 2
dpd_delay = 30
dpd_timeout = 90
proposals = aes256-sha256-modp2048
local {
auth = psk
id = @@marcwittke@my.company.com
}
remote {
auth = psk
id = 81.81.81.81
}
children {
anicVpn {
remote_ts = 192.168.0.0/24
updown = /usr/lib/ipsec/_updown iptables
esp_proposals = aes256-sha256-modp2048
start_action = trap # <----- trap: on traffic | start: on boot
}
}
}
}
Теперь простой эхо-запрос на сервер запускает туннель. Опцию start
также можно использовать для запуска туннеля непосредственно при запуске системы. Источник:swanctl.conf
Обратите внимание, что это не работает в Ubuntu, потому что AppArmor предотвращает запуск скрипта updown -из коробки