Instalé Open VPN y generé archivos .crt y .key, pero no pude generar el archivo ta.key, lo que me da un error de opciones: --tls-auth falla con ta.key: No existe tal archivo o directorio. ¿Cómo podría crear este archivo? No pude encontrar ta.key en ningún directorio de Open VPN.
Respuesta1
Para generar la clave tls-auth:
openvpn --genkey --secret /etc/openvpn/ta.key
Respuesta2
Si no tienes unta.key, por supuestoautenticación tlsfallará. Puedes:
- suelta elautenticación tlsinstrucción en su totalidad. Esto no supone un problema importante para su seguridad:el manualde hecho dice:
Esta característica por sí sola no mejora la autenticación TLS de ninguna manera, aunque ofrece una segunda línea de defensa si se descubre una falla futura en una implementación o conjunto de cifrado TLS en particular (como CVE-2014-0160, Heartbleed, donde el La clave tls-auth proporcionó protección contra atacantes que no tenían una copia). Sin embargo, no ofrece ninguna protección en caso de una ruptura criptográfica completa que pueda permitir el descifrado del tráfico de un conjunto de cifrado.
o ahora puedes generar elta-llave:
openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.keyaún no es demasiado tarde para esto.
Respuesta3
En mi caso, me equivoqué con mi /etc/openvpn/server.conf mientras editaba.
Reinstalar OpenVPN solucionó mi problema.
Se recomienda hacer una copia de seguridad antes de editar.