在Strongswan VPN中使用MySQL存储秘密
在Strongswan VPN中使用MySQL存储秘密
提问于 2017-08-04 08:40:11
我有一个工作的Strongswan IKEv2虚拟专用网,我使用eap 2作为正确的地址。只要我使用ipsec.secrets文件来存储用户凭据,它就能正常工作。
# ipsec.secrets file
: RSA vpn-server-key.pem
arav %any : EAP "accessit"但我想将其更改为将这些秘密存储在MySQL数据库中。我已经在sql.conf文件中连接了mysql数据库,我只想知道如何在MySQL表中插入这些用户凭据。
关于参考本指南:https://wiki.strongswan.org/projects/strongswan/wiki/SQLite
它不会将秘密存储在纯文本中,但它会使用任何类型的加密来实现。有人能告诉我怎么做吗?
如有任何帮助,将不胜感激。
回答 1
Server Fault用户
发布于 2017-08-04 10:50:12
它不会将秘密存储在纯文本中,但它会使用任何类型的加密来实现。
事实并非如此。秘密以纯文本形式存储。因此,只需插入引用的wiki页面上所指示的共享机密和标识(使用示例数据):
/* type: ID_FQDN, data: arav */
INSERT INTO identities (type, data) VALUES (2, X'61726176');
/* type: SHARED_EAP, data: accessit */
INSERT INTO shared_secrets (type, data) VALUES (2, X'6361656373737469');
/* to associate the identity with the secret, use the actual ids of the two rows above */
INSERT INTO shared_secret_identity (shared_secret, identity) VALUES (1, 1);页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/866835
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号