Utilizo el servidor VPN IPSec de Linux basado en strongSwan 5.2.1 con autenticación eap-mschapv2 usando contraseñas en el archivo ipsec.secrets.
Ahora necesito agregar un servidor VPN más para los mismos usuarios y quiero tener una única base de datos de usuario/contraseña en el host remoto.
¿Es posible implementar autenticación externa en strongSwan usando algún tipo de script?
Sé que es posible implementar algún tipo de servidor RADIUS para este caso, pero creo que debería haber una mejor manera de hacerlo.
También intento utilizar el complemento ext-auth para este caso, pero este complemento solo puede acceder a ID de usuario, no a contraseñas de usuario.
Estaré agradecido por cualquier consejo.