我安装了 Open VPN 并生成了 .crt 和 .key 文件,但无法生成 ta.key 文件,这给了我选项错误: --tls-auth 失败,并显示 ta.key :没有这样的文件或目录。我怎样才能创建这个文件。我在 Open VPN 的任何目录中都找不到 ta.key。
答案1
生成 tls-auth 密钥:
openvpn --genkey --secret /etc/openvpn/ta.key
答案2
如果您没有塔基, 当然tls 身份验证将失败。您可以:
- 放下tls 身份验证完全指导。这不会对您的安全造成重大影响:手册事实上指出:
此功能本身不会以任何方式改进 TLS 身份验证,但如果在特定 TLS 密码套件或实现中发现未来缺陷(例如 CVE-2014-0160、Heartbleed,其中tls-auth 密钥针对没有副本的攻击者提供了保护)。然而,如果完全密码破解(可以解密密码套件的流量),它根本不提供任何保护。
或者您现在可以生成打键:
openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.key现在还不算太晚。
答案3
就我而言,我在编辑时弄乱了 /etc/openvpn/server.conf 。
重新安装 OpenVPN 解决了我的问题。
建议编辑前进行备份。