<div dir="ltr">On Thu, May 2, 2013 at 9:45 AM, Martin Willi <span dir="ltr"><<a href="mailto:martin@strongswan.org" target="_blank">martin@strongswan.org</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote">
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Zachery,<br>
<div class="im"><br>
> Is there a graceful way to shell script the creation of tunnels with<br>
> strongswan?<br>
<br>
</div>Unfortunately, no.<br>
<div class="im"><br>
> It looks like not so many options are supported with the stroke<br>
> command.<br>
<br>
</div>The stroke command is very limited, because starter directly talks the<br>
"stroke protocol" to the stroke plugin of charon to configure it.<br>
<br>
But even that "stroke protocol" itself is not very flexible; it is not<br>
really designed to automate tasks, as it lacks a return channel beyond<br>
log forwarding.<br>
<br>
If you have some resources to put into this project, I'd recommend to<br>
directly talk to the in-daemon API using a plugin. But of course this is<br>
not that trivial to get started.<br>
<br>
We have some ideas how to bring a more powerful and versatile IPC<br>
solution to strongSwan, including a client side library to talk over<br>
this interface. Unfortunately this is currently not more than an idea.<br>
<br>
Regards<br>
<span class="HOEnZb"><font color="#888888">Martin<br>
<br>
</font></span></blockquote></div><br></div><div class="gmail_extra" style>Thanks for the response Martin.  I'm going to have to think on this one.</div><div class="gmail_extra"><br></div></div>