Instalei o Open VPN e gerei arquivos .crt e .key, mas não consegui gerar o arquivo ta.key, o que me dá um erro de opções: --tls-auth falha com ta.key: esse arquivo ou diretório não existe. Como eu poderia criar esse arquivo. Não consegui encontrar ta.key em nenhum diretório do Open VPN.
Responder1
Para gerar a chave tls-auth:
openvpn --genkey --secret /etc/openvpn/ta.key
Responder2
Se você não tiver umta.key, clarotls-authvai falhar. Você pode:
- largue otls-authinstrução completamente. Este não é um grande problema na sua segurança:o manualna verdade afirma:
Esse recurso por si só não melhora a autenticação TLS de forma alguma, embora ofereça uma segunda linha de defesa se uma falha futura for descoberta em um conjunto de criptografia ou implementação específico de TLS (como CVE-2014-0160, Heartbleed, onde o A chave tls-auth fornecia proteção contra invasores que não possuíam uma cópia). No entanto, ele não oferece nenhuma proteção no caso de uma quebra criptográfica completa que possa permitir a descriptografia do tráfego de um conjunto de criptografia.
ou agora você pode gerar ota-chave:
openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.keynão é tarde demais para isso.
Responder3
No meu caso, errei meu /etc/openvpn/server.conf durante a edição.
A reinstalação do OpenVPN corrigiu meu problema.
Recomendo fazer um backup antes de uma edição.