Как автоматически запустить настроенный swanctl.conf туннель
Одинарные кавычки предотвращают расширение подстановки и переменной оболочкой, а двойные кавычки предотвращают только подстановку, а не расширение переменной.
*.txtрасширится по оболочке и выдаст список всех .txtфайлов. но цитирование '*.txt'предотвратит это. см. ниже примеры.
echo *.txt
a.txt b.txt c.txt
echo '*.txt'
*.txt
1
Marc Wittke
13.12.2019, 21:29
Ссылка
1 ответ
@ecdsa указал мне правильное направление. Добавление start_actionв конфигурацию является решением:
connections {
IKEv2PSK {
remote_addrs = SOME.DYNDNS-IP.COM, 81.81.81.81
vips = 0.0.0.0
version = 2
dpd_delay = 30
dpd_timeout = 90
proposals = aes256-sha256-modp2048
local {
auth = psk
id = @@marcwittke@my.company.com
}
remote {
auth = psk
id = 81.81.81.81
}
children {
anicVpn {
remote_ts = 192.168.0.0/24
updown = /usr/lib/ipsec/_updown iptables
esp_proposals = aes256-sha256-modp2048
start_action = trap # <----- trap: on traffic | start: on boot
}
}
}
}
Теперь простой эхо-запрос на сервер запускает туннель. Опцию startтакже можно использовать для запуска туннеля непосредственно при запуске системы. Источник:swanctl.conf
Обновление
Обратите внимание, что это не работает в Ubuntu, потому что AppArmor предотвращает запуск скрипта updown -из коробки
2
Marc Wittke
27.01.2020, 23:55
Ссылка