为了了解有关strongSwan和IPsec隧道的更多信息,我在运行pfSense的两台计算机之间建立了基本(和本地)站点到站点IPsec隧道。
在研究ipsec.secrets文件(/var/etc/ipsec/ipsec.secrets)时,我注意到基本(而不是安全!)预共享密钥(PSK)' vpn '已转换为' 0sdnBu '。有谁知道这可能是什么哈希?如果我想在pfSense和另一种运行strongSwan的系统之间创建隧道,那么感觉就像是相关的。
答案 0 :(得分:0)
这只是PSK的Base64编码。 0s前缀指示strongSwan,其余值相应地解析为二进制值:
$ echo -n 'vpn' | base64
dnBu
$ echo -n 'dnBu' | base64 -d
vpn
同样,0x前缀允许以十六进制编码方式传递共享机密(例如,vpn将为0x76706e)。
pfSense可能会对Base64中的共享密码进行编码,以避免用户通过Web UI进行配置时出现特殊字符(或字符集)问题。