如何启动和停止libreswan连接

Question

我在两台机器上的libreswan实例上配置了一个连接。

当我启动pluto守护进程时，连接会自动启动，我已经尝试了其他设置，但是如果我执行了一个ping并且服务已经启动，那么连接也会启动，但是，我希望它保持禁用状态，直到我明确告诉它是up，ipsec auto --up <name>，它是可定位的吗？

而且，一旦连接启动，就无法关闭它，ipsec auto --down <name>似乎什么也不做，因为连接在命令发出几秒钟后就会自动启动，我如何才能关闭它直到我想再次打开它？

谢谢你的帮忙

编辑：

这是连接文件

/etc/ipsec.d/host_to_host.conf
_________________________________________________________
    conn h2h
    leftid=@a
    left=192.168.137.14
    leftrsasigkey=****
    rightid=@b
    right=192.168.1.45
    rightrsasigkey=****
    authby=rsasig
    auto=ondemand

Answer 1

auto=ondemand的意思是“当需要基于数据包的隧道时触发”。因此，它将加载和等待第一个包，然后打开隧道。

如果您只想手动打开它，请使用auto=add。如果您希望始终打开它，请使用auto=start