我想为 VPN 生成 PSK

Question

使用 SSL VPN，TLS 加密PSK 由三部分配置组成：

TLS Crypt PSK 在服务器上生成：

# Generate TLS Crypt key:
  openvpn --genkey --secret "/etc/openvpn/tls-crypt.key"

# Ensure correct permissions:
  chmod 600; chown root:root

服务器配置：

tls_crypt    '/etc/openvpn/tls-crypt.key'

客户端配置：
```
<tls-crypt-v2>
key contents
</tls-crypt-v2>
```
- tls-crypt.key传播到客户端并放置在客户端配置内；每个使用 TLS Crypt v2 的客户端或所有使用 TLS Crypt 的客户端

Answer 1

使用 SSL VPN，TLS 加密PSK 由三部分配置组成：

TLS Crypt PSK 在服务器上生成：

# Generate TLS Crypt key:
  openvpn --genkey --secret "/etc/openvpn/tls-crypt.key"

# Ensure correct permissions:
  chmod 600; chown root:root

服务器配置：

tls_crypt    '/etc/openvpn/tls-crypt.key'

客户端配置：
```
<tls-crypt-v2>
key contents
</tls-crypt-v2>
```
- tls-crypt.key传播到客户端并放置在客户端配置内；每个使用 TLS Crypt v2 的客户端或所有使用 TLS Crypt 的客户端

相关内容