Estou tentando conectar duas máquinas Debian executando um túnel Openswan/IPSec. Além disso, quero proibir qualquer tráfego quando o túnel cair. Para isso escrevi um script que mexe nas rotas e faz ping no IP privado do servidor para ter certeza de que o túnel está funcionando (script bash).
O problema é que esse script é muito feio e não funciona perfeitamente. Eu esperava que houvesse uma maneira integrada de manter e restabelecer automaticamente uma conexão VPN e, enquanto isso, proibir o tráfego.
Como posso conseguir isso?