Назад | Перейти на главную страницу

Используйте MySQL для хранения секретов в Strongswan VPN

У меня есть работающий Strongswan IKEv2 VPN, я использую eap-mschapv2 как правильную аутентификацию. Он работает нормально, пока я использую файл ipsec.secrets для хранения учетных данных пользователя.

# ipsec.secrets file
: RSA vpn-server-key.pem
arav %any : EAP "accessit"

Но я хочу изменить его, чтобы хранить эти секреты в базе данных MySQL. Я подключил базу данных mysql в файле sql.conf, я просто хочу знать, как вставить эти учетные данные пользователя в таблицу MySQL.

Обращаясь к этому руководству: https://wiki.strongswan.org/projects/strongswan/wiki/SQLite

Он не хранит секреты в виде обычного текста, но для этого использует любое шифрование. Кто-нибудь может сказать мне, как это сделать?

Любая помощь будет оценена

Он не хранит секреты в виде обычного текста, но для этого использует любое шифрование.

Это не так. Секреты хранятся в виде обычного текста. Поэтому просто вставьте общие секреты и идентификаторы, как указано на указанной вики-странице (используя данные из вашего примера):

/* type: ID_FQDN, data: arav */
INSERT INTO identities (type, data) VALUES (2, X'61726176');
/* type: SHARED_EAP, data: accessit */
INSERT INTO shared_secrets (type, data) VALUES (2, X'6361656373737469');
/* to associate the identity with the secret, use the actual ids of the two rows above */
INSERT INTO shared_secret_identity (shared_secret, identity) VALUES (1, 1);