Estou tentando (meio que) criar um cliente VPN, configuro meu servidor no Ubuntu usando o OpenSwan (L2tp / IPsec PSK). O que estou fazendo agora é enviar pacotes para o meu servidor e tentar trocar minhas chaves com o servidor. E aqui está a coisa sobre a qual estou confuso:
Security Association
, estou tentando fazer Key Exchange
, mas não sei se no Key Exchange devo enviar meu PSK codificado ou meus números gerados usando o algoritmo Diffie-Hellman? Identification
após o Intercâmbio de Chaves? Ele está enviando meu PSK codificado com SecretPassword gerado anteriormente ou algo assim? Porque tanto quanto eu sei nome de usuário e senha são verificados mais tarde, ou estou errado?