현재 Raspberry Pi에 OpenVPN 클라이언트를 설정하려고 합니다. TLS와 관련된 오류 메시지가 계속 나타납니다.
시스템 로그는 다음을 제공합니다.
Nov 23 08:34:56 raspberrypi ovpn-ersterclient[1370]: disabling NCP mode (--
ncp-disable) because not in P2MP client or server mode
Nov 23 08:34:56 raspberrypi ovpn-ersterclient[1370]: Options error:
Parameter ca_file can only be specified in TLS-mode, i.e. where --tls-server
or --tls-client is also specified.
Nov 23 08:34:56 raspberrypi ovpn-ersterclient[1370]: Use --help for more
information.
Nov 23 08:34:56 raspberrypi systemd[1]: [email protected]:
Control process exited, code=exited status=1
Nov 23 08:34:56 raspberrypi systemd[1]: Failed to start OpenVPN connection
to ersterclient.
Nov 23 08:34:56 raspberrypi systemd[1]: [email protected]: Unit
entered failed state.
Nov 23 08:34:56 raspberrypi systemd[1]: [email protected]: Failed
with result 'exit-code'.
내 .conf는 다음과 같습니다.
dev tun
proto udp
remote IP 1194
resolv-retry infinite
nobind
persist-key
persist-tun
cipher AES-128-CBC
auth SHA1
comp-lzo
verb 3
<ca>
-----BEGIN CERTIFICATE-----
CERT
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
CERT
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN CERTIFICATE-----
CERT
-----END PRIVATE KEY-----
</key>
답변1
~에서OpenVPN 참조 매뉴얼:
OpenVPN은 사전 공유 키(정적 키 모드)를 사용하는 기존 암호화 또는 클라이언트 및 서버 인증서(SSL/TLS 모드)를 사용하는 공개 키 보안을 지원합니다. OpenVPN은 암호화되지 않은 TCP/UDP 터널도 지원합니다.
tls-serverTLS 모드에서 작동하려면 기존 CA 인증서, 서버 인증서 및 개인 키를 서버 구성 및 클라이언트 구성에 추가해야 합니다 .tls-client
또는 사전 공유 키 모드에서 작업하려면 구성 파일에서 인증서 및 개인 키에 대한 모든 참조를 제거하고 secret공유 키를 가리키는 옵션을 사용해야 합니다.
아마도 (시도하지는 않았지만) 둘 다 제거하면 언급된 암호화되지 않은 TCP/UDP 터널이 생성되어 보안을 제공하지 않게 될 것입니다.