Вот я и вернулся :). В прошлый раз я обещал вам рассказать как автоматически запускать IPsec при старте роутера, и в этой небольшой заметке я это сделаю.
Для того чтобы реализовать автозапуск тунеля нам нужно создать стартовый init скрипт, для этого запишите в файл
/etc/init.d/racoon
следующий текст
#! /bin/sh /etc/rc.common START=50 STOP=80 start() { echo "Starting racoon..." ifconfig eth1:0 b.b.b.b netmask 255.255.255.0 if ! ( lsmod | grep -E "^af_key" > /dev/null ); then insmod af_key;fi if ! ( lsmod | grep -E "^esp4" > /dev/null ); then insmod esp4;fi if ! ( lsmod | grep -E "^ah4" > /dev/null ); then insmod ah4;fi if ! ( lsmod | grep -E "^xfrm4_tunnel" > /dev/null ); then insmod xfrm4_tunnel;fi if ! ( lsmod | grep -E "^authenc" > /dev/null ); then insmod authenc;fi if ! ( lsmod | grep -E "^xfrm4_mode_tunnel" > /dev/null ) then insmod xfrm4_mode_tunnel;fi if ! ( test -d "/var/racoon" ); then mkdir /var/racoon;fi racoon sleep 2 setkey -f /etc/racoon/setkey.conf racoonctl vpn-connect A.A.A.A echo "Done." } stop() { echo "Stopping racoon..." racoonctl vpn-disconnect A.A.A.A pkill racoon echo "Done." } restart() { stop start }
Где A.A.A.A - это адрес сервера к которому подключаемся,
а b.b.b.b - это адрес шлюза вашей внутренней сети.
Ну почти все, осталось только "включить" этот скрипт
# /etc/init.d/racoon enable
И запустить его
# /etc/init.d/racoon start
Вот теперь все ;)