Openswan/IPSec トンネルを実行している 2 台の Debian マシンを接続しようとしています。また、トンネルがダウンしたときにトラフィックを一切許可しないようにしたいと考えています。そのために、ルートをいじり、サーバーのプライベート IP に ping してトンネルが稼働していることを確認するスクリプトを作成しました (bashスクリプト)。
問題は、そのスクリプトがかなり醜くて、完璧に動作しないということです。VPN 接続を維持して自動的に再確立し、その間トラフィックを禁止する方法が組み込まれていることを期待していました。
どうすればこれを実現できるでしょうか?