Ich verwende einen Linux IPSec VPN-Server basierend auf strongSwan 5.2.1 mit EAP-Mschapv2-Authentifizierung unter Verwendung von Passwörtern in der Datei ipsec.secrets.
Jetzt muss ich einen weiteren VPN-Server für dieselben Benutzer hinzufügen und möchte auf dem Remote-Host eine einzelne Benutzer-/Passwort-Datenbank haben.
Ist es möglich, eine externe Authentifizierung in strongSwan mithilfe einer Art Skript zu implementieren?
Ich weiß, dass es möglich ist, in diesem Fall eine Art RADIUS-Server zu implementieren, aber ich denke, dass es hierfür einen besseren Weg geben müsste.
Ich habe in diesem Fall auch versucht, das Plugin „Ext-Auth“ zu verwenden, aber dieses Plugin kann nur auf Benutzer-IDs, nicht auf Benutzerkennwörter zugreifen.
Ich bin für jeden Rat dankbar.