OpenVPN静态秘钥连接_openvn 预共享密钥-CSDN博客

本文链接：https://blog.csdn.net/to_be_better_wen/article/details/135435749

OpenVPN的静态秘钥方式其实采用的就是预共享秘钥方式，客户端和服务端都持有一份相同的秘钥，之后交互的数据都由该秘钥加密。

使用静态秘钥方式连接的优点是既简单（没有证书的验证和秘钥协商的过程），又安全（采用当前安全的对称加密算法）。

由于静态秘钥采用的是预共享秘钥，这种加密方式不适合于多个客户端和服务器通信，试想一下，如果多个客户端都持有该共享秘钥，只要其中一个客户端泄露了秘钥，那么，其他客户端的通信也就没法保密了。所以，静态秘钥只适用于服务器和单个客户端的模式。

本文将介绍OpenVPN静态秘钥的配置方式。

dev tun
proto udp
ifconfig 10.8.0.1 10.8.0.2

secret static.key

status openvpn-status.log                    
log /var/log/openvpn.log
 
verb 3

从以上配置文件中可以看出，静态秘钥连接和非加密连接的区别就是多加了个secret选项，secret选项后面带的就是静态秘钥文件。静态秘钥文件的内容如下：

#
# 2048 bit OpenVPN static k