RADIUS를 다루고 있습니다. 지금 하고있는게 RADIUS 없이는 불가능하거든요.
사실 예전에도 기업용 Wi-Fi 인증할때나 이럴 때 RADIUS같은 외부 인증서버를 통해 인증을 수행한다는 사실 정도는 알고 있었습니다. 그냥 어렴풋이 알고 있었는데 실제로 다뤄보니 되게 재미있는(?) 물건이네요.
현재 구조가 어떤 식이냐면...
웹에서 회원가입 -> 회원가입한 계정으로 (자체 구축한) Softether VPN 로그인
이런식입니다.
무엇보다 비밀번호 다루는게 문제인데... 기본적으로 대부분의 RADIUS 가이드는 평문으로 다룬다는 걸 전제로 다룬 가이드들이 대부분이더라구요. 그래서 대단히 골때립니다. 보통 평문으로 대조해서 OK때리는식... 이걸 이제 암호화하려고 들면 대단히 피곤해지네요.
비밀번호 자체는 암호화해서 저장할 순 있는데, 클라이언트에서 서버로 계정정보를 보낼때 평문으로 보내게 됩니다(...).
전부 암호화해서 다루려면 Windows에만 쓸 수 있거나, 다른 방법을 동원해야합니다. 그런데 저는 지금 Android/iOS/macOS/Windows/Linux 다 지원해야하는 이상한 상황이라(+위에서 얘기한 웹 백엔드까지).
갖고노느라 재미는 있습니다만 영 방법이 없는거 같아 가면 갈수록 별로네요.
비밀번호 평문이 디폴트(...)인게 놀라워서 좀 끄적여 봤습니다.
무료니깐요