Open VPN을 설치하고 .crt 및 .key 파일을 생성했지만 ta.key 파일을 생성할 수 없습니다. 이로 인해 옵션 오류가 발생합니다. --tls-auth failed with ta.key: No such file or Directory. 이 파일을 어떻게 만들 수 있나요? Open VPN 디렉터리에서 ta.key를 찾을 수 없습니다.
답변1
TLS 인증 키를 생성합니다:
openvpn --genkey --secret /etc/openvpn/ta.key
답변2
당신이 없다면타워 베이스, 틀림없이TLS 인증실패할 것이다. 당신은 할 수 있습니다:
- 누워TLS 인증완벽하게 안내됩니다. 이는 보안에 큰 영향을 미치지 않습니다.수동실제로 다음과 같이 명시되어 있습니다.
이 기능 자체는 어떤 방식으로든 TLS 인증을 개선하지 않지만 특정 TLS 암호화 제품군 또는 구현(예: CVE-2014-0160, Heartbleed)에서 향후 결함이 발견되는 경우 tls-auth 키가 인증 없이 공격자에게 노출됩니다. 복사 보호). 그러나 전체 비밀번호 크래킹(암호 제품군의 트래픽을 해독할 수 있는 경우)의 경우에는 전혀 보호 기능을 제공하지 않습니다.
아니면 이제 생성할 수 있습니다.키스트로크:
openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.key아직 늦지 않았습니다.
답변3
제 경우에는 편집하는 동안 /etc/openvpn/server.conf를 엉망으로 만들었습니다.
OpenVPN을 다시 설치하면 문제가 해결되었습니다.
편집하기 전에 백업하는 것이 좋습니다.