我有一个Strongswan IKEv2 VPN,我使用eap-mschapv2作为权限validation。 只要我使用ipsec.secrets文件存储用户凭据,它工作正常。
# ipsec.secrets file : RSA vpn-server-key.pem arav %any : EAP "accessit" 但是我想改变它来将这些秘密存储在MySQL数据库中。 我连接了sql.conf文件中的mysql数据库,我只是想知道如何在MySQL表中插入这些用户凭据。
在参考本指南: https : //wiki.strongswan.org/projects/strongswan/wiki/SQLite
它不以纯文本存储秘密,但它使用任何forms的encryption来做到这一点。 谁能告诉我该怎么做?
任何帮助将不胜感激
它不以纯文本存储秘密,但它使用任何forms的encryption来做到这一点。
事实并非如此。 秘密以纯文本forms存储。 因此,只需插入引用的维基页面上指示的共享机密和身份(使用您的示例数据):
/* type: ID_FQDN, data: arav */ INSERT INTO identities (type, data) VALUES (2, X'61726176'); /* type: SHARED_EAP, data: accessit */ INSERT INTO shared_secrets (type, data) VALUES (2, X'6361656373737469'); /* to associate the identity with the secret, use the actual ids of the two rows above */ INSERT INTO shared_secret_identity (shared_secret, identity) VALUES (1, 1);