Как реализовать возможность добавления пользователей через TERMINAL на StrongSwan?

Question

[moscowthebest]

Добрый вечер.

Как реализовать возможность добавления пользователя через терминал?

Я настроил сервер для себя и друзей, но вручную добавлять пользователя, знаете ли - не ахти.

Вручную добавляю пользователей, а точнее записываю в файл /etc/ipsec.secrets

В документации StrongSwan есть упоминание об этом, но как настроить эту опцию и как пользоваться,увы, её нет.

Использую IPsec, StrongSwan.

Заранее спасибо!

Answer 1

[Евгений Хлебников]

ну, как минимум должно работат следующее:

echo 'username EAP: "password"' >> /etc/....../ipsec.secrets && systemctl reload strongswan

Как правило сейчас стронгсван ставится из репозиториев с легаси поддержкой systemd - тогда сервис называется strongswan. Я работаю с ним именно в такой конфигурации.
Есть второй вариант установки (я и не знаю есть ли он в репо или только билдится, как и написано в инструкции на сайте) - тогда сервис называется strongswan-swanctl и тут уже не так однозначно. Во всяком случае в такой конфигурации я с ним не работал )
Обновил свои знания: использование ipsec.secrets выдает первый вариант: вы используете способ запуска ipsec starter для strongswan и, судя по документации, другого способа добавить в командной строке пользователя в ipsec.secrets нет: https://wiki.strongswan.org/projects/strongswan/wi...
Альтернативный вариант - перенастроиться на использование swanctl и конфигурационного файла swanctl.conf
Документация: https://wiki.strongswan.org/projects/strongswan/wi...
Пример: https://www.strongswan.org/testing/testresults/swa...

Процесс переезда не подскажу - сам использую легаси ipsec starter :D

Comments

[moscowthebest]

Большое Вам СПАСИБО!