Anteriormente estava em ipsec statusall.
Agora swanctlsó posso ver swanctl --list-conns, mas mostra apenas os detalhes da configuração, não as estatísticas de tempo de execução: por exemplo, bytes transferidos, conjuntos de criptografia negociados, estatísticas de reautenticação/rechaveamento e assim por diante.
Então, existe algum comando semelhante na "nova" configuração do Strongswan?
Responder1
Isso é swanctl --list-sas, também conhecido como swanctl -l(com L minúsculo), para abreviar:
star6: #1, ESTABLISHED, IKEv2, c87e1f22cf7e22a6_i* d3f4680ff0337849_r
local 'ember.nullroute.lt' @ 2001:778:e27f:0:9618:82ff:fe38:e480[4500]
remote 'star.nullroute.lt' @ 2a02:7b40:50d1:e466::1[4500]
AES_CBC-128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/ECP_256
established 202176s ago, rekeying in 390602s
gre: #7181, reqid 18, INSTALLED, TRANSPORT, ESP:AES_GCM_16-128
installed 45150s ago, rekeying in 38337s, expires in 49890s
in c4b908f6, 0 bytes, 0 packets
out c5d9c42b, 576 bytes, 12 packets, 2530s ago
local 2001:778:e27f:0:9618:82ff:fe38:e480/128[gre]
remote 2a02:7b40:50d1:e466::1/128[gre]
...
Embora se você quiser extrair isso para scripts, é melhor consultar diretamente viavici IPCdo que analisar a saída do swanctl.
Algumas informações do ESP/AH também podem ser recuperadas diretamente do kernel, via ip xfrm policye ip xfrm state(com a -sopção de obter estatísticas).