Open VPNをインストールして.crtファイルと.keyファイルを生成しましたが、オプションエラーを表示するta.keyファイルを生成できませんでした。--tls-authがta.keyで失敗しました:そのようなファイルまたはディレクトリはありません。どうすればこのファイルを作成できますか? Open VPNのどのディレクトリにもta.keyが見つかりませんでした。
Tls-authキーを生成するには:
openvpn --genkey --secret /etc/openvpn/ta.key
ta.keyがない場合は、もちろんtls-auth失敗します。してもいいです:
この機能自体はTLS認証を改善しませんが、特定のTLS暗号スイートまたは実装(CVE-2014-0160、Heartbleedなど)で将来の欠陥が発見された場合に2次防御を提供します。 tls-authキーは、コピーを持たない攻撃者に対する保護を提供しました。ただし、暗号スイートのトラフィックの復号化を可能にする可能性のある完全な暗号解読の場合は、まったく保護されません。
または、ta-keyを生成できます。
openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.key
これには遅すぎません。