我安装了 Open VPN 并生成了 .crt 和 .key 文件,但我无法生成 ta.key 文件,这给了我选项错误:--tls-auth 失败,ta.key:没有这样的文件或目录。我怎么能创建这个文件。我在 Open VPN 的任何目录中都找不到 ta.key。
mar*_*arc 13
生成 tls-auth 密钥:
openvpn --genkey --secret /etc/openvpn/ta.key
如果您没有ta.key,当然tls-auth会失败。你可以:
此功能本身不会以任何方式改进 TLS 身份验证,但如果在特定 TLS 密码套件或实现中发现未来的缺陷(例如 CVE-2014-0160、Heartbleed,其中tls-auth 密钥提供了针对没有副本的攻击者的保护)。然而,在完全密码破解的情况下,它根本不提供保护,可以允许对密码套件的流量进行解密。
或者您现在可以生成ta-key:
openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.key
现在还为时不晚。