HQY 一个和谐有爱的空间

strongswan服务器的GUI管理程序strongMan是基于python3和Django开发的，利用了strongswan的vici插件（该插件在strongswan 5.2以后的版本默认安装激活）提供的接口。

安装

strongMan的主页https://github.com/strongswan/strongMan

git clone https://github.com/strongswan/strongMan.git

cd strongMan

./setup.py install  

配置  

Option 1: （不安装systemd服务）

在strongswan的配置文件目录下（CentOS 7下编译安装方式的目录是 /usr/local/etc/strongswan.d）建立strongMan.conf文件：

charon {

      start-scripts {

             strongman = /pathTostrongMan/configloader.py

      }

}

（注：pathTostrongMan是安装strongMan的目录）

Option 2: （安装strongMan为systemd服务）

strongSwan更先进的用法是在编译时假加入“--enable-systemd --enable-swanctl”参数，则strongSwan会安装charon-systemd（通过strongswan-swanctl.service服务进行管理）。

用运行./setup.py add-service之后，在strongswan-swanctl.service文件里加上：

ExecStartPost=/pathTostrongMan/configloader.py

（注：pathTostrongMan是安装strongMan的目录）

运行

./run.py

运行之后，可以通过http://localhost:1515访问管理程序，用户名：John，密码：Lennon@1940

技巧

若要建立其他管理员账户，需要直接操作sqlite3数据库文件，用户密码的生成需要用python3的Django里的make_password()函数。以下是步骤：

1. 生成密码

在安装了Django的python3里生成密码字符串（用pbkdf2_sha256格式加密）：

from django.conf import settings

settings.configure()

from django.contrib.auth.hashers import make_password

pswd=make_password('这里是密码', None, 'pbkdf2_sha256')

上面生成的pswd值就是密码字符串。

2. 生成新用户

strongMan的数据库保存在/pathTostrongMan/strongMan/db.sqlite3里面，需要用sqlite3操作：

cd /pathTostrongMan/strongMan

sqlite3 db.sqlite3

sqlite>

strongMan的用户信息保存在auth_user表里，需要insert一个用户。先用select * from auth_user;看一下目前有多少个用户（刚安装好应该只有John Lennon一个用户），id字段需要跟已有用户不同（以下例子用2作为新用户的id）：

sqlite> .mode line

sqlite> select * from auth_user;

sqlite> insert into auth_user

sqlite> (id,password,is_superuser,first_name,last_name,email,is_staff,is_active,date_joined,username)

sqlite> values (2,'刚才生成的密码字符串',0,'名','姓','email地址',0,1,datetime(),'新用户名');

如无意外新用户已经建立，可以用来登录管理界面了。