Erro de opções Open VPN: --tls-auth falha com 'ta.key': não existe arquivo ou diretório

6

Instalei o Open VPN e criei arquivos .crt e .key, mas não consegui gerar o arquivo ta.key, que me dá um erro de opções: --tls-auth falha com ta.key: Nenhum arquivo ou diretório. Como eu poderia criar este arquivo? Espero que alguém possa me ajudar. Não encontrei ta.key em nenhum diretório de VPN aberta.

Por favor, ajude-me a resolver este problema ... Agradecemos antecipadamente: -)

    
por sowmya 17.04.2017 / 11:04

2 respostas

9

Para gerar a chave tls-auth:

openvpn --genkey --secret /etc/openvpn/ta.key
    
por 17.04.2017 / 11:40
5

Se você não tiver um ta.key , é claro que tls-auth falhará. Você pode:

  1. solte a instrução tls-auth por completo. Esta não é uma grande falha na sua segurança: o Manual de fato afirma:

This feature by itself does not improve the TLS auth in any way, although it offers a 2nd line of defense if a future flaw is discovered in a particular TLS cipher-suite or implementation (such as CVE-2014-0160, Heartbleed, where the tls-auth key provided protection against attackers who did not have a copy). However, it offers no protection at all in the event of a complete cryptographic break that can allow decryption of a cipher-suite's traffic.

  1. ou agora você pode gerar a ta-key :

    openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.key
    

    não é tarde demais para isso.

por 17.04.2017 / 11:41

Tags