Я установил Open VPN и сгенерировал файлы .crt и .key, но не смог сгенерировать файл ta.key, из-за чего возникла ошибка options: --tls-auth failed with ta.key: No such file or directory. Как мне создать этот файл? Я не смог найти ta.key ни в одном каталоге Open VPN.
решение1
Чтобы сгенерировать ключ tls-auth:
openvpn --genkey --secret /etc/openvpn/ta.key
решение2
Если у вас нетта.ключ, конечноtls-аутентификацияпотерпит неудачу. Вы можете:
- отбросьtls-аутентификацияинструкция в целом. Это не большая брешь в вашей безопасности:руководствона самом деле говорится:
Эта функция сама по себе никак не улучшает TLS-аутентификацию, хотя она предлагает вторую линию защиты, если в будущем будет обнаружена уязвимость в конкретном наборе шифров TLS или его реализации (например, CVE-2014-0160, Heartbleed, где ключ tls-auth обеспечивал защиту от злоумышленников, у которых не было копии). Однако она не обеспечивает никакой защиты в случае полного криптографического взлома, который может позволить расшифровать трафик набора шифров.
или вы можете теперь сгенерироватьта-кей:
openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.keyеще не слишком поздно это сделать.
решение3
В моем случае я испортил файл /etc/openvpn/server.conf во время редактирования.
Переустановка OpenVPN решила мою проблему.
Перед редактированием рекомендуется сделать резервную копию.