Как запустить и остановить соединение libreswan
У меня есть соединение, настроенное на моем экземпляре libreswan на двух машинах.
Соединение запускается автоматически, когда Я запускаю демон pluto, я пробую другие настройки, но соединение также запускается, если я выполняю пинг и служба работает, однако я хочу, чтобы он оставался отключенным, пока я явно не скажу, чтобы он работал ipsec auto --up , возможно ли это?
Кроме того, после того, как соединение установлено, нет возможности его закрыть, ipsec auto --down , кажется, ничего не делает, так как соединение запускается снова автоматически через несколько секунд после команды, как я могу закрыть его, пока не захочу снова?
Спасибо за вашу помощь
РЕДАКТИРОВАТЬ:
Это это файл подключения
/etc/ipsec.d/host_to_host.conf
_________________________________________________________
conn h2h
leftid=@a
left=192.168.137.14
leftrsasigkey=****
rightid=@b
right=192.168.1.45
rightrsasigkey=****
authby=rsasig
auto=ondemand
auto = ondemand означает «запускать, когда существует необходимость в туннеле на основе пакета». Таким образом, он загрузится и будет ждать первого пакета, а затем откроет туннель.
Если вы хотите запустить его только вручную, используйте auto = add. Если вы хотите, чтобы он всегда был включен, используйте auto = start