环境:
CentOS 6.4(32位) + PPTP + RADIUS + MySQL
实现的功能:
在CentOS系统上使用PPTP协议搭建VPN服务,VPN账户认证使用RADIUS读取MySQL账户密码信息。
个人问题描述:
我公司暂时使用VPN服务是Window server 2003 系统上默认提供的,VPN账户密码都是系统账户,问题诸多,第一,对系统来说不是很安全,第二,员工入职,离职,对应VPN账户的新建和删除步骤多,繁琐。后来上级领导考虑到这个问题提出的方案是,VPN平台关联公司OA系统,VPN账户信息和OA中的账户一一对应(不是和OA账户同一账户),以后删除和添加VPN账户都无需操作,只要禁用OA账户就OK(根据公司要求员工入职,离职OA账户也需要做相应操作)。后来在网络上找了些教材,大多数使用Linux+PPTP+RADIUS+MySQL平台架构,完全可以实现公司的需求,后来根据教程尝试自己搭建,遇到如下问题:
教程链接:http://blog.chinaunix.net/xmlrpc.php?r=blog/article&uid=28841896&id=4554880
出现问题描述:VPN密码存放在MySQL数据库中是明文,非常不安全!
后来根据其他教程补充,可以实现MySQL数据库中VPN密码MD5加密,但是又出现新问题:
教程链接:http://blog.chinaunix.net/uid-10449864-id-2956934.html
出现问题描述:RADIUS可以正常读取MySQL中MD5加密的密码,但是PPTP服务调用RADIUS,就不能验证成功,
麻烦朋友协助一下,大概是什么问题,或者有其他更好的方案。谢谢!