我安裝了 Open VPN 並產生了 .crt 和 .key 文件,但無法產生 ta.key 文件,這給了我選項錯誤: --tls-auth 失敗,並顯示 ta.key :沒有這樣的文件或目錄。我怎樣才能創建這個文件。我在 Open VPN 的任何目錄中都找不到 ta.key。
答案1
產生 tls-auth 金鑰:
openvpn --genkey --secret /etc/openvpn/ta.key
答案2
如果您沒有塔基, 當然tls 身份驗證將失敗。您可以:
- 放下tls 身份驗證完全指導。這不會對您的安全造成重大影響:手冊事實上指出:
此功能本身不會以任何方式改進 TLS 驗證,但如果在特定 TLS 密碼套件或實作中發現未來缺陷(例如 CVE-2014-0160、Heartbleed,其中tls-auth 金鑰針對沒有副本的攻擊者提供了保護)。然而,如果完全密碼破解(可以解密密碼套件的流量),它根本不提供任何保護。
或者您現在可以生成打鍵:
openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.key現在還不算太晚。
答案3
就我而言,我在編輯時弄亂了 /etc/openvpn/server.conf 。
重新安裝 OpenVPN 解決了我的問題。
建議編輯前進行備份。