Open VPN をインストールし、.crt ファイルと .key ファイルを生成しましたが、ta.key ファイルを生成できず、オプション エラーが発生します: --tls-auth が ta.key で失敗します: そのようなファイルまたはディレクトリはありません。このファイルを作成するにはどうすればよいでしょうか。Open VPN のどのディレクトリにも ta.key が見つかりません。
答え1
tls-auth キーを生成するには:
openvpn --genkey --secret /etc/openvpn/ta.key
答え2
もしあなたがta.key、 もちろんTLS認証失敗します。次の操作を実行してください。
- 落とすTLS認証指示を完全に無視してください。これはセキュリティに大きな影響はありません。マニュアル事実、次のように述べています。
この機能自体は TLS 認証をまったく改善しませんが、将来的に特定の TLS 暗号スイートまたは実装に欠陥が発見された場合 (CVE-2014-0160、Heartbleed など、tls-auth キーがコピーを持たない攻撃者に対する保護を提供したケース)、2 番目の防御ラインを提供します。ただし、暗号スイートのトラフィックの復号化を可能にする完全な暗号破りが発生した場合、まったく保護を提供しません。
または、タキー:
openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.keyこれにはまだ遅すぎることはない。
答え3
私の場合、編集中に /etc/openvpn/server.conf を台無しにしてしまいました。
OpenVPN を再インストールすると問題が解決しました。
編集する前にバックアップを取ることをお勧めします。