IPsec
Primero leí la respuesta aceptada aquí en En IPsec VPN, ¿cómo se cifra la clave precompartida? .
Aquí lo entiendo, puntos de viñeta;
- El PSK nunca se comparte en el cable
- Solo se usa para autenticar al par: el dispositivo VPN en el otro Fin y NO para ningún cifrado de datos real.
- Pero sí se usa con una función como la función hash, en este caso una función pseudo aleatoria para generar la clave de cifrado que se utilizará para el cifrado real de los datos en la fase 2.
¿Alguna tecla, proceso me falta?
VPN IPSec usando PKI
Supongo que la VPN que usa PKI es la misma que TLS pero solo con fb.com reemplazada con el dispositivo VPN que actuará como respondedor.