У меня настроено соединение на моем экземпляре libreswan на двух машинах.
Соединение запускается автоматически, когда я запускаю демон pluto, я пробовал другие настройки, но соединение также запускается, если я выполняю ping
и служба работает, однако я хочу, чтобы она оставалась отключенной, пока я явно не скажу, чтобы она работала ipsec auto --up <name>
, возможно ли это?
Кроме того, как только соединение установлено, его невозможно отключить, ipsec auto --down <name>
кажется, что ничего не делает, так как соединение запускается снова автоматически через несколько секунд после команды, как я могу закрыть его, пока не захочу снова?
Спасибо за вашу помощь
РЕДАКТИРОВАТЬ:
Это файл подключения
/etc/ipsec.d/host_to_host.conf
_________________________________________________________
conn h2h
leftid=@a
left=192.168.137.14
leftrsasigkey=****
rightid=@b
right=192.168.1.45
rightrsasigkey=****
authby=rsasig
auto=ondemand
auto = ondemand означает «запуск при необходимости туннеля на основе пакета». Таким образом, он загрузится и будет ждать первого пакета, а затем запустит туннель.
Если вы хотите вызвать его только вручную, используйте auto = add. Если вы хотите, чтобы он всегда был включен, используйте auto = start