Настройте L2TP/IPSec таким образом, чтобы идентификатор пользователя передавался правилу iptables.

Привет, я довольно новичок в этом, так что вам нужно быть очень откровенным.

Я установил L2TP/IPSec на CentOS, чтобы я мог VPN. Идентификационные данные пользователей хранятся в /etc/ppp/chap-secretsГлавным образом потому, что именно так все и работает в сценарии установки, который я использовал.

Теперь я хочу написать некоторые правила для блокировки определенных сайтов на основе пользователя. Я старался:

iptables -t nat -A PREROUTING  -s badsite.com -m owner --uid-owner 100 -i eth0 -p tcp -s --dport 80 -j REDIRECT --to-destination http://myserver.com/blockedsitewarning

где 100 - идентификатор учетной записи Unix сотрудника. Но это не сработает, потому что, конечно, chap-secrets учетная запись полностью отделена от passwd учетная запись.

Как мне настроить L2TP/IPSec и / или iptables, чтобы они использовали ту же систему аутентификации и идентификацию пользователя? Пожалуйста, публикуйте актуальные файлы конфигурации, а не просто абстрактные концепции или ссылки на справочные страницы. Спасибо!!!

PS: я понимаю, что этот вопрос был опубликован и на других форумах, но на тех форумах он был помечен как "не по теме", поэтому я надеюсь, что этот форум будет лучше подходить для него. Если это не так, пожалуйста, направьте меня на соответствующий форум.