Openswan/IPSec 터널을 실행하는 두 대의 Debian 시스템을 연결하려고 합니다. 또한 터널이 다운될 때 모든 트래픽을 허용하지 않으려고 합니다. 그 목적을 위해 나는 터널이 작동하는지 확인하기 위해 경로를 사용하여 서버의 개인 IP를 핑하는 스크립트를 작성했습니다(배시 스크립트).
문제는 그 스크립트가 꽤 추악하고 완벽하게 작동하지 않는다는 것입니다. VPN 연결을 유지하고 자동으로 다시 설정하며 그 동안 트래픽을 허용하지 않는 방법이 내장되어 있기를 바랐습니다.
어떻게 이를 달성할 수 있나요?