Я использую документация по strongswan прямо здесь
Я добавил к /etc/ipsec.secrets
следующая строка:
: RSA moonKey.pem "SomePwd"
однако я не знаю, как создавать moonKey.pem
. Любые идеи?
это вопрос, следующий за этим: Настройка strongSwan ipsec, пара вопросов
Эта почта в списке рассылки strongSwan, кажется, отвечает на ваш вопрос.
Суть:
openssl req -x509 -days 1460 -newkey rsa:1024 -keyout moonKey.pem -out mooncert.pem -subj "/CN=moon/" -nodes
Если вы просто хотите сгенерировать предварительные общие ключи, а не использовать сертификаты, то на сайте представлены два примера. Linux Kernel 2.6 с использованием KAME-tools используя xxd - "сделать шестнадцатеричный дамп или сделать наоборот"
$ # Generate 128 Bit long key
$ #
$ dd if=/dev/random count=16 bs=1 | xxd -ps
16+0 Records ein
16+0 Records aus
cd0456eff95c5529ea9e918043e19cbe
$ # Generate 192 Bit long key
$ #
$ dd if=/dev/random count=24 bs=1 | xxd -ps
24+0 Records ein
24+0 Records aus
9d6c4a8275ab12fbfdcaf01f0ba9dcfb5f424c878e97f888ode