我正在尝试(某种程度上)创建 VPN 客户端,我使用 OpenSwan(L2tp/IPsec PSK)在 Ubuntu 上设置我的服务器。我现在正在做的是向我的服务器发送数据包并尝试与服务器交换我的密钥。以下是我感到困惑的事情:
Security Association
我尝试这样做之后Key Exchange
,但我不确定在密钥交换中我是否应该发送我的编码 PSK,或者使用 Diffie-Hellman 算法生成的数字?- 另外,DH 如何与 PSK 配合使用?如果我理解正确的话,服务器和客户端应该有不同的数字,双方从一开始就知道这些数字,并在此基础上生成 SecretPassword,那么 PSK 如何工作呢?
- 密钥交换后如何
Identification
工作?它是发送使用先前生成的 SecretPassword 编码的 PSK 还是其他什么?因为据我所知,用户名和密码稍后会进行检查,还是我错了?