Open VPNをインストールして.crtファイルと.keyファイルを生成しましたが、ta.keyファイルを生成できません。これによりオプションエラーが発生します。 --tls-auth failed with ta.key: No such file or Directory.このファイルをどのように作成できますか? Open VPN ディレクトリに ta.key が見つかりません。
答え1
TLS認証キーを生成します。
openvpn --genkey --secret /etc/openvpn/ta.key
答え2
いない場合タワーベース、間違いなくTLS認証失敗するでしょう。あなたはできます:
- 横になるTLS認証完全に案内されます。これはセキュリティに大きな影響を与えません。手動実際には次のように指定されています。
この機能自体は何らかの方法でTLS認証を改善しませんが、特定のTLS暗号スイートまたは実装(CVE-2014-0160、Heartbleedなど)で将来の障害が検出された場合、tls-authキーは認証なしで攻撃者に公開されます。コピー保護)。ただし、完全なパスワードクラッキング(パスワードスイートのトラフィックを復号化できる場合)の場合は、まったく保護を提供しません。
または、今すぐ作成できます。キーストローク:
openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.key
まだ遅れていません。
答え3
私の場合、編集中に/etc/openvpn/server.confを混乱させました。
OpenVPNを再インストールすると問題が解決しました。
編集する前にバックアップすることをお勧めします。