Open VPNオプションエラー:--tls-authが "ta.key"で失敗しました。そのファイルまたはディレクトリはありません。

Open VPNオプションエラー:--tls-authが "ta.key"で失敗しました。そのファイルまたはディレクトリはありません。

Open VPNをインストールして.crtファイルと.keyファイルを生成しましたが、ta.keyファイルを生成できません。これによりオプションエラーが発生します。 --tls-auth failed with ta.key: No such file or Directory.このファイルをどのように作成できますか? Open VPN ディレクトリに ta.key が見つかりません。

答え1

TLS認証キーを生成します。

openvpn --genkey --secret /etc/openvpn/ta.key

答え2

いない場合タワーベース、間違いなくTLS認証失敗するでしょう。あなたはできます:

  1. 横になるTLS認証完全に案内されます。これはセキュリティに大きな影響を与えません。手動実際には次のように指定されています。

この機能自体は何らかの方法でTLS認証を改善しませんが、特定のTLS暗号スイートまたは実装(CVE-2014-0160、Heartbleedなど)で将来の障害が検出された場合、tls-authキーは認証なしで攻撃者に公開されます。コピー保護)。ただし、完全なパスワードクラッキング(パスワードスイートのトラフィックを復号化できる場合)の場合は、まったく保護を提供しません。

  1. または、今すぐ作成できます。キーストローク:

    openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.key
    

    まだ遅れていません。

答え3

私の場合、編集中に/etc/openvpn/server.confを混乱させました。

OpenVPNを再インストールすると問題が解決しました。

編集する前にバックアップすることをお勧めします。

関連情報