Enviando pacotes cliente L2tp / IPsec PSK para o servidor OpenSwan

2

Estou tentando (meio que) criar um cliente VPN, configuro meu servidor no Ubuntu usando o OpenSwan (L2tp / IPsec PSK). O que estou fazendo agora é enviar pacotes para o meu servidor e tentar trocar minhas chaves com o servidor. E aqui está a coisa sobre a qual estou confuso:

  • Depois de Security Association , estou tentando fazer Key Exchange , mas não sei se no Key Exchange devo enviar meu PSK codificado ou meus números gerados usando o algoritmo Diffie-Hellman?
  • Além disso, como funciona o DH com o PSK? Se eu entendi direito, Server e Client devem ter números diferentes, que ambos os lados sabem desde o início e com base nisso eles geram SecretPassword, então como funciona para PSK?
  • Como funciona Identification após o Intercâmbio de Chaves? Ele está enviando meu PSK codificado com SecretPassword gerado anteriormente ou algo assim? Porque tanto quanto eu sei nome de usuário e senha são verificados mais tarde, ou estou errado?
por Stigi 26.05.2012 / 18:38

0 respostas