Estoy intentando conectar dos máquinas Debian que ejecutan un túnel Openswan/IPSec. Además, quiero prohibir el tráfico cuando el túnel baje. Para ello, escribí un script que manipula las rutas y hace ping a la IP privada del servidor para asegurarme de que el túnel esté activo (script de bash).
La cuestión es que ese guión es bastante feo y no funciona perfectamente. Esperaba que hubiera una forma integrada de mantener y restablecer automáticamente una conexión VPN y, mientras tanto, no permitir el tráfico.
¿Cómo puedo conseguir esto?