Назад | Перейти на главную страницу

Как запустить и остановить соединение libreswan

У меня настроено соединение на моем экземпляре libreswan на двух машинах.

Соединение запускается автоматически, когда я запускаю демон pluto, я пробовал другие настройки, но соединение также запускается, если я выполняю ping и служба работает, однако я хочу, чтобы она оставалась отключенной, пока я явно не скажу, чтобы она работала ipsec auto --up <name>, возможно ли это?

Кроме того, как только соединение установлено, его невозможно отключить, ipsec auto --down <name> кажется, что ничего не делает, так как соединение запускается снова автоматически через несколько секунд после команды, как я могу закрыть его, пока не захочу снова?

Спасибо за вашу помощь

РЕДАКТИРОВАТЬ:

Это файл подключения

/etc/ipsec.d/host_to_host.conf
_________________________________________________________
    conn h2h
    leftid=@a
    left=192.168.137.14
    leftrsasigkey=****
    rightid=@b
    right=192.168.1.45
    rightrsasigkey=****
    authby=rsasig
    auto=ondemand

auto = ondemand означает «запуск при необходимости туннеля на основе пакета». Таким образом, он загрузится и будет ждать первого пакета, а затем запустит туннель.

Если вы хотите вызвать его только вручную, используйте auto = add. Если вы хотите, чтобы он всегда был включен, используйте auto = start