Задать вопрос
@moscowthebest

Как реализовать возможность добавления пользователей через TERMINAL на StrongSwan?

Добрый вечер.

Как реализовать возможность добавления пользователя через терминал?

Я настроил сервер для себя и друзей, но вручную добавлять пользователя, знаете ли - не ахти.

Вручную добавляю пользователей, а точнее записываю в файл /etc/ipsec.secrets

В документации StrongSwan есть упоминание об этом, но как настроить эту опцию и как пользоваться,увы, её нет.

Использую IPsec, StrongSwan.

Заранее спасибо!
  • Вопрос задан
  • 443 просмотра
Подписаться 1 Простой Комментировать
Решения вопроса 1
@yellowmew
Cloud infrastructure, monitoring engineer. SRE
ну, как минимум должно работат следующее:
echo 'username EAP: "password"' >> /etc/....../ipsec.secrets && systemctl reload strongswan


Как правило сейчас стронгсван ставится из репозиториев с легаси поддержкой systemd - тогда сервис называется strongswan. Я работаю с ним именно в такой конфигурации.
Есть второй вариант установки (я и не знаю есть ли он в репо или только билдится, как и написано в инструкции на сайте) - тогда сервис называется strongswan-swanctl и тут уже не так однозначно. Во всяком случае в такой конфигурации я с ним не работал )
Обновил свои знания: использование ipsec.secrets выдает первый вариант: вы используете способ запуска ipsec starter для strongswan и, судя по документации, другого способа добавить в командной строке пользователя в ipsec.secrets нет: https://wiki.strongswan.org/projects/strongswan/wi...
Альтернативный вариант - перенастроиться на использование swanctl и конфигурационного файла swanctl.conf
Документация: https://wiki.strongswan.org/projects/strongswan/wi...
Пример: https://www.strongswan.org/testing/testresults/swa...

Процесс переезда не подскажу - сам использую легаси ipsec starter :D
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы