Используйте MySQL для хранения секретов в Strongswan VPN

Question

Используйте MySQL для хранения секретов в Strongswan VPN

У меня есть работающий Strongswan IKEv2 VPN, я использую eap-mschapv2 в качестве правильной аутентификации. Он работает нормально, пока я использую файл ipsec.secrets для хранения учетных данных пользователя.

# ipsec.secrets file
: RSA vpn-server-key.pem
arav %any : EAP "accessit"

Но я хочу изменить его, чтобы хранить эти секреты в базе данных MySQL. Я подключил базу данных mysql в файле sql.conf, я просто хочу знать, как вставить эти учетные данные пользователя в таблицу MySQL.

Об этом руководстве: https://wiki.strongswan.org/projects/strongswan/wiki/SQLite

Он не хранит секреты в виде простого текста, но для этого использует любой вид шифрования. Может кто-нибудь сказать мне, как это сделать?

Любая помощь будет оценена

0

mysql ipsec strongswan ikev2

Источник

Varun Taliyan 04 авг '17 в 08:40

1 ответ

Другие вопросы по тегам mysql ipsec strongswan ikev2

ecdsa 04 авг '17 в 10:50 2017-08-04 10:50 · Answer 1 · 2017-08-04 10:50

Он не хранит секреты в виде простого текста, но для этого использует любой вид шифрования.

Это не тот случай. Секреты хранятся в виде простого текста. Так что просто вставьте общие секреты и идентификационные данные, как указано на ссылочной вики-странице (используя данные вашего примера):

/* type: ID_FQDN, data: arav */
INSERT INTO identities (type, data) VALUES (2, X'61726176');
/* type: SHARED_EAP, data: accessit */
INSERT INTO shared_secrets (type, data) VALUES (2, X'6361656373737469');
/* to associate the identity with the secret, use the actual ids of the two rows above */
INSERT INTO shared_secret_identity (shared_secret, identity) VALUES (1, 1);