Para gerar a chave tls-auth:
openvpn --genkey --secret /etc/openvpn/ta.key
Instalei o Open VPN e criei arquivos .crt e .key, mas não consegui gerar o arquivo ta.key, que me dá um erro de opções: --tls-auth falha com ta.key: Nenhum arquivo ou diretório. Como eu poderia criar este arquivo? Espero que alguém possa me ajudar. Não encontrei ta.key em nenhum diretório de VPN aberta.
Por favor, ajude-me a resolver este problema ... Agradecemos antecipadamente: -)
Para gerar a chave tls-auth:
openvpn --genkey --secret /etc/openvpn/ta.key
Se você não tiver um ta.key , é claro que tls-auth falhará. Você pode:
This feature by itself does not improve the TLS auth in any way, although it offers a 2nd line of defense if a future flaw is discovered in a particular TLS cipher-suite or implementation (such as CVE-2014-0160, Heartbleed, where the tls-auth key provided protection against attackers who did not have a copy). However, it offers no protection at all in the event of a complete cryptographic break that can allow decryption of a cipher-suite's traffic.
ou agora você pode gerar a ta-key :
openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.key
não é tarde demais para isso.