我使用基於 StrongSwan 5.2.1 的 Linux IPSec VPN 伺服器,並使用 ipsec.secrets 檔案中的密碼進行 eap-mschapv2 驗證。
現在我需要為相同的使用者再新增一個 VPN 伺服器,並且我希望在遠端主機上有一個使用者/密碼資料庫。
是否可以使用某種腳本在strongSwan中實現外部身份驗證?
我知道在這種情況下可以實現某種 RADIUS 伺服器,但我認為應該有更好的方法來做到這一點。
我還嘗試在這種情況下使用 ext-auth 插件,但該插件只能存取用戶 ID,而無法存取用戶密碼。
我將不勝感激任何建議。