strongswan+freeradius+脚本控制踢掉指定用户方法

标签：stongswan强制用户下线方法

大家好：

      最近一直在搞strongswan程序和freeradius结合，安装方法网上一搜就行了。

      有一个问题困扰我好久，就是它不像l2tp或是pptp那样，客户连接上以后会有一个接口，

      如果不想让谁登陆直接就直接找到对应的接口kill掉就行了，而strongswan却什么接口也

      没有，搞了半天终于找到解决办法

      方法如下：

      用ipsec down-srcip 加指定用户的IP即可IP写两遍，如ipsec down-srcip 

      10.240.130.1 10.240.130.1就行了。

      用ipsec leases查看用户是否在线格式如下：

       Leases in pool ‘10.240.130.0/24‘, usage: 1/254, 0 online

          10.240.130.1   offline   ‘a‘

       有时明明结束了，可是一会又上线了，这是一个小BUG,所以本人利用这一特性，写一个脚本用于

       控制，脚本下载如下：http://down.51cto.com/data/1981548

本文出自 “流星” 博客，请务必保留此出处http://461884.blog.51cto.com/451884/1612050

strongswan+freeradius+脚本控制踢掉指定用户方法

标签：stongswan强制用户下线方法

原文地址：http://461884.blog.51cto.com/451884/1612050