strongSwan IKEv2 外部認証

strongSwan IKEv2 外部認証

私は、ipsec.secrets ファイル内のパスワードを使用して eap-mschapv2 認証を備えた strongSwan 5.2.1 ベースの Linux IPSec VPN サーバーを使用しています。

ここで、同じユーザー用にもう 1 つの VPN サーバーを追加する必要があり、リモート ホスト上に単一のユーザー/パスワード データベースを用意したいと考えています。

何らかのスクリプトを使用して strongSwan に外部認証を実装することは可能ですか?

この場合、何らかの RADIUS サーバーを実装することが可能であることはわかっていますが、これを行うにはもっと良い方法があるはずだと考えます。

この場合、ext-auth プラグインも使用しようとしましたが、このプラグインはユーザー ID にしかアクセスできず、ユーザー パスワードにはアクセスできません。

どのようなアドバイスでもいただければ幸いです。

関連情報