Использовать MySQL для хранения секретов в Strongswan VPN
У меня есть работающий Strongswan IKEv2 VPN, я использую eap-mschapv2 как правильный auth. Он работает нормально, пока я использую файл ipsec.secrets для хранения учетных данных пользователя.
# ipsec.secrets file
: RSA vpn-server-key.pem
arav %any : EAP "accessit"
Но я хочу изменить его, чтобы хранить эти секреты в базе данных MySQL. Я подключил базу данных mysql в файле sql.conf, я просто хочу знать, как вставить эти учетные данные пользователя в таблицу MySQL.
Обращаясь к этому руководству: https://wiki.strongswan.org/projects / strongswan / wiki / SQLite
Он не хранит секреты в виде обычного текста, но для этого использует любое шифрование. Кто-нибудь может сказать мне, как это сделать?
Мы будем благодарны за любую помощь
Он не хранит секреты в обычном тексте, но использует для этого любое шифрование.
Это не тот случай. Секреты хранятся в обычном тексте. Так что просто вставьте разделяемые секреты и идентификаторы, как указано на странице вики, на которую делается ссылка (используя данные вашего примера):
/* type: ID_FQDN, data: arav */
INSERT INTO identities (type, data) VALUES (2, X'61726176');
/* type: SHARED_EAP, data: accessit */
INSERT INTO shared_secrets (type, data) VALUES (2, X'6361656373737469');
/* to associate the identity with the secret, use the actual ids of the two rows above */
INSERT INTO shared_secret_identity (shared_secret, identity) VALUES (1, 1);