预共享密钥(Pre-Shared Key, PSK)
- 用途:常见于IPSec VPN或L2TP/IPSec等协议,用于设备间身份验证。
- 特点:
- 双方需预先配置相同的密钥。
- 密钥长度建议至少为16个随机字符(如
A1b2C3d4E5f6G7h8!)。
- 示例配置:
PSK: MySecureKey@2024!
证书和私钥(TLS/SSL VPN)
- 用途:OpenVPN、WireGuard或企业级IPSec常使用证书认证。
- 包含文件:
- 客户端证书(
.crt) - 私钥(
.key) - CA证书(验证服务器身份)
- 客户端证书(
- 示例命令生成密钥(OpenVPN):
openssl genpkey -algorithm RSA -out client.key openssl req -new -key client.key -out client.csr
WireGuard的密钥对
- 组成:
- 私钥(保密):
uJX5x...(base64编码) - 公钥(共享):
xYv3M...(base64编码)
- 私钥(保密):
- 生成命令:
wg genkey | tee privatekey | wg pubkey > publickey
一次性密码(OTP)或动态令牌
- 用途:部分VPN(如企业级方案)结合双因素认证(2FA)。
- 示例:Google Authenticator生成的6位数字(如
654321)。
注意事项:
- 安全性:
- 避免使用简单密码(如
123456)。 - 定期更换密钥(尤其PSK)。
- 避免使用简单密码(如
- 协议差异:
- OpenVPN:依赖证书和TLS。
- WireGuard:使用静态密钥对。
- IPSec:可能同时需要PSK和证书。
- 存储安全:
私钥必须加密存储,禁止公开分享。
常见问题:
- Q:如何找到我的VPN密钥?
A:检查VPN客户端配置文件(如.ovpn文件)或联系管理员获取PSK/证书。
如需具体协议的密钥配置指导,请提供VPN类型(如OpenVPN、WireGuard等)。
