История изменений

Ещё глупый вопрос. Возможно, я рано или поздно на него найду ответ, но… это уже второй мануал, в котором предлагают сохранять имена и пароли в виде открытого текста в ipsec.secrets…

Посмотрел тут https://wiki.strongswan.org/projects/strongswan/wiki/IpsecSecrets - и не похоже, чтобы можно было «из коробки» настроить более или менее вменяемую систему аутентификации вроде LDAP?

Единственное, что вижу в примерах где пароль якобы не открытым текстом - NTLM - https://wiki.strongswan.org/projects/strongswan/wiki/NTLMSecret

Однако там md4 hash - как по мне, штука устаревшая на момент 2022 года?.. лучше бы что-то вроде sha256… ну и подсоленный, разумеется.

Никакого enterprise уровня решения мне, конечно, не надо. Но хотелось бы уж хотя бы такой же текстовый файл или sqlite с подсоленными хешами. Мне искать другой vpn-сервер, strongswan такого не умеет?

Если я правильно понимаю, то есть такой plugin https://docs.strongswan.org/docs/5.9/plugins/eap-gtc.html

Который позволит аутентифицироваться через PAM, то есть мне достаточно будет пользователя в Linux создать, а уж он то точно не хранит паролей в открытом тексте… для моих целей наверное более чем достаточно.

Ещё глупый вопрос. Возможно, я рано или поздно на него найду ответ, но… это уже второй мануал, в котором предлагают сохранять имена и пароли в виде открытого текста в ipsec.secrets…

Посмотрел тут https://wiki.strongswan.org/projects/strongswan/wiki/IpsecSecrets - и не похоже, чтобы можно было «из коробки» настроить более или менее вменяемую систему аутентификации вроде LDAP?

Единственное, что вижу в примерах где пароль якобы не открытым текстом - NTLM - https://wiki.strongswan.org/projects/strongswan/wiki/NTLMSecret

Однако там md4 hash - как по мне, штука устаревшая на момент 2022 года?.. лучше бы что-то вроде sha256… ну и подсоленный, разумеется.

Никакого enterprise уровня решения мне, конечно, не надо. Но хотелось бы уж хотя бы такой же текстовый файл или sqlite с подсоленными хешами. Мне искать другой vpn-сервер, strongswan такого не умеет?