Open VPN을 설치하고 .crt 및 .key 파일을 생성했지만 옵션 오류를 제공하는 ta.key 파일을 생성할 수 없습니다. --tls-auth가 ta.key로 실패합니다. 해당 파일이나 디렉터리가 없습니다. 이 파일을 어떻게 만들 수 있습니까? Open VPN의 어떤 디렉터리에서도 ta.key를 찾을 수 없습니다.
답변1
tls-auth 키를 생성하려면 다음 안내를 따르세요.
openvpn --genkey --secret /etc/openvpn/ta.key
답변2
당신이 가지고 있지 않은 경우타.키, 물론TLS 인증실패할 것이다. 당신은 할 수있다:
- 떨어뜨리다TLS 인증아예 지시. 이는 보안에 큰 영향을 미치지 않습니다.매뉴얼실제로는 다음과 같이 말합니다.
이 기능 자체는 어떤 식으로든 TLS 인증을 개선하지 않지만 특정 TLS 암호 제품군 또는 구현(예: CVE-2014-0160, Heartbleed)에서 향후 결함이 발견되는 경우 2차 방어선을 제공합니다. tls-auth 키는 사본이 없는 공격자로부터 보호를 제공했습니다. 그러나 암호 제품군 트래픽의 암호 해독을 허용할 수 있는 완전한 암호화 중단이 발생하는 경우에는 전혀 보호 기능을 제공하지 않습니다.
아니면 이제타키:
openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.key아직 늦지 않았습니다.
답변3
제 경우에는 편집하는 동안 /etc/openvpn/server.conf를 망쳤습니다.
OpenVPN을 다시 설치하면 문제가 해결되었습니다.
편집 전 백업을 권장합니다.