web-dev-qa-db-ja.com

Open VPNオプションエラー:--tls-authが「ta.key」で失敗する:そのようなファイルまたはディレクトリはありません

Open VPNをインストールして.crtファイルと.keyファイルを生成しましたが、オプションエラーを表示するta.keyファイルを生成できませんでした。--tls-authがta.keyで失敗しました:そのようなファイルまたはディレクトリはありません。どうすればこのファイルを作成できますか? Open VPNのどのディレクトリにもta.keyが見つかりませんでした。

8
sowmya

Tls-authキーを生成するには:

openvpn --genkey --secret /etc/openvpn/ta.key
11
marc

ta.keyがない場合は、もちろんtls-auth失敗します。してもいいです:

  1. tls-auth命令を完全に削除します。これはあなたのセキュリティの大きなへこみではありません: マニュアル 実際には次のように述べています:

この機能自体はTLS認証を改善しませんが、特定のTLS暗号スイートまたは実装(CVE-2014-0160、Heartbleedなど)で将来の欠陥が発見された場合に2次防御を提供します。 tls-authキーは、コピーを持たない攻撃者に対する保護を提供しました。ただし、暗号スイートのトラフィックの復号化を可能にする可能性のある完全な暗号解読の場合は、まったく保護されません。

  1. または、ta-keyを生成できます。

    openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.key
    

    これには遅すぎません。

7
MariusMatutiae