EdgeRouter-X が届く前は、linux サーバ側で VPN gateway への ping を チェックして、接続時に管理者にメールが届くようにしていたけど、 新しいルータでも同様のことをやりたい。
パスワードもそれなりに長い桁にしているし、L2TP の PSK 方式で、 事前共有キーとパスワードが合わせて漏れなければ、VPN に接続できないので、 十分安全....。 とはいえ、もし破られたら...のことを考え、L2TP の利用の際に自分宛の メールが来るようにしてあれば、見覚えのない接続=侵入された...で発見できる。
EdgeRouter-X でメールを出すって、かなりいじらないとダメかとおもったけど、 ssmtp というソフトが入っていたので、意外と簡単。
(( /etc/ssmtp/ssmtp.conf )) root=postmaster mailhub=自宅のメールサーバ rewriteDomain=自宅のドメイン名 hostname=ルータのホスト名
まずは、メールサーバにメッセージを送れるように、ssmtp の設定。
(( /etc/ppp/ip-up.d/l2tpd ))
#!/bin/sh
# $1 Interface name ppp0
# $2 The tty ttyS1
# $3 The link speed 38400
# $4 Local IP number 12.34.56.78
# $5 Peer IP number 12.34.56.99
# $6 Optional ``ipparam'' value foo
SSMTP="/usr/sbin/ssmtp"
IFACE=$1
test -x $SSMTP || exit 0
case "$IFACE" in
l2tp* )
echo -e "From: root@tsaitoh.net\n
Subject: [ERX] interface $IFACE is UP.\n\n
IP address: $4 <=> $5\nOption: $6\n" \
| $SSMTP foo@example.com
;;
esac
最初、/etc/network/if-up.d/l2tp で処理を書いたけど、ダメでちょいと悩んだ。
