自動重新連線 Openswan/IPSec VPN 並禁止間歇性流量？

我正在嘗試連接兩台運行 Openswan/IPSec 隧道的 Debian 機器。另外，我想在隧道關閉時禁止任何流量。為此，我編寫了一個腳本來調整路由並 ping 伺服器的私人 IP，以確保隧道已啟動（bash腳本）。

問題是，這個腳本非常醜陋並且不能完美運行。我希望有一種內建方法可以維護並自動重新建立 VPN 連接，同時禁止流量。

我怎樣才能實現這個目標？