Ich habe Open VPN installiert und .crt- und .key-Dateien generiert, konnte aber keine ta.key-Datei generieren, was zu einem Optionsfehler führt: --tls-auth schlägt mit ta.key fehl: Keine solche Datei oder kein solches Verzeichnis. Wie könnte ich diese Datei erstellen? Ich konnte ta.key in keinem Verzeichnis von Open VPN finden.
Antwort1
So generieren Sie den TLS-Auth-Schlüssel:
openvpn --genkey --secret /etc/openvpn/ta.key
Antwort2
Wenn Sie keinta.Schlüssel, NatürlichTLS-Authentifizierungwird fehlschlagen. Sie können:
- Lass fallenTLS-AuthentifizierungAnweisung insgesamt. Dies stellt keine große Beeinträchtigung Ihrer Sicherheit dar:das Handbuchheißt es in der Tat:
Diese Funktion allein verbessert die TLS-Authentifizierung in keiner Weise, bietet jedoch eine zweite Verteidigungslinie, falls in einer bestimmten TLS-Chiffre-Suite oder -Implementierung ein zukünftiger Fehler entdeckt wird (wie CVE-2014-0160, Heartbleed, wo der TLS-Auth-Schlüssel Schutz vor Angreifern bot, die keine Kopie hatten). Im Falle eines vollständigen kryptografischen Bruchs, der die Entschlüsselung des Datenverkehrs einer Chiffre-Suite ermöglichen kann, bietet sie jedoch keinerlei Schutz.
oder Sie generieren jetzt dieta-Schlüssel:
openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.keydafür ist es noch nicht zu spät.
Antwort3
In meinem Fall habe ich beim Bearbeiten meine /etc/openvpn/server.conf durcheinandergebracht.
Die Neuinstallation von OpenVPN hat mein Problem behoben.
Es wird empfohlen, vor einer Bearbeitung ein Backup zu erstellen.