7 个版本
| 0.3.1 | 2024 年 4 月 19 日 |
|---|---|
| 0.3.0 | 2024 年 4 月 10 日 |
| 0.2.5 | 2023 年 3 月 18 日 |
| 0.1.1 | 2023 年 3 月 6 日 |
#1234 在 命令行工具
410 每月下载量
21KB
432 行
swan-updown
参见 updown 插件.
首先,它解析 PLUTO_* 和 cli 参数。
然后它根据需要创建 ipsec 接口并记录到 syslog。
用法
要使用 swan-updown,在 swanctl.conf
connections.<conn>.children.<child>.updown = swan-updown [OPTIONS]
中指定
有关其参数,请参阅 swan-updown -h.
# swan-updown -h
swan-updown helps create ipsec interfaces
Usage: swan-updown [OPTIONS]
Options:
-p, --prefix <prefix> the prefix of the created interfaces, default to [swan]
-n, --netns <netns> Optional network namespace to move interfaces into
-m, --master <master> Optional master device to assign interfaces to
--to-stdout send log to stdout, otherwise the log will be sent to syslog
-d, --debug... set it multiple times to increase log level, [0: Error, 1: Warn, 2: Info, 3: Debug]
-h, --help Print help
-V, --version Print version
提醒
默认情况下,swan-updown 使用 syslog,如果您希望它使用 env_logger,请指定 --to-stdout.
它将做什么
接口
当 SA [建立/删除] 时,它将 [创建/销毁] XFRM 接口。
接口的名称将为 {prefix}{hex encoded if_id}。前缀可以通过 --prefix 参数指定,而 if_id 是 PLUTO_IF_ID_IN 环境变量。
swan-updown 还将 altnames 添加到接口中。altnames 将显示
- 本地和远程 IKEID 对
- 本地和远程 IP 地址对
此外,如果指定了 --netns,创建的接口将被移动到指定的 netns。
依赖关系
~10MB
~190K SLoC