EdgeRouter-X が届く前は、linux サーバ側で VPN gateway への ping を チェックして、接続時に管理者にメールが届くようにしていたけど、 新しいルータでも同様のことをやりたい。

パスワードもそれなりに長い桁にしているし、L2TP の PSK 方式で、 事前共有キーとパスワードが合わせて漏れなければ、VPN に接続できないので、 十分安全….。 とはいえ、もし破られたら…のことを考え、L2TP の利用の際に自分宛の メールが来るようにしてあれば、見覚えのない接続=侵入された…で発見できる。

EdgeRouter-X でメールを出すって、かなりいじらないとダメかとおもったけど、 ssmtp というソフトが入っていたので、意外と簡単。

(( /etc/ssmtp/ssmtp.conf ))
root=postmaster
mailhub=自宅のメールサーバ
rewriteDomain=自宅のドメイン名
hostname=ルータのホスト名

まずは、メールサーバにメッセージを送れるように、ssmtp の設定。

(( /etc/ppp/ip-up.d/l2tpd ))
#!/bin/sh
# $1 Interface name  ppp0
# $2 The tty         ttyS1
# $3 The link speed  38400
# $4 Local IP number 12.34.56.78
# $5 Peer  IP number 12.34.56.99
# $6 Optional ``ipparam'' value  foo
SSMTP="/usr/sbin/ssmtp"
IFACE=$1
test -x $SSMTP || exit 0
case "$IFACE" in
l2tp* )
echo -e "From: root@tsaitoh.net\n
Subject: [ERX] interface $IFACE is UP.\n\n
IP address: $4 <=> $5\nOption: $6\n" \
| $SSMTP foo@example.com
;;
esac

最初、/etc/network/if-up.d/l2tp で処理を書いたけど、ダメでちょいと悩んだ。