Onde colocar informações da entrada 'key' do arquivo de configuração do OpenVPN no pfSense?

Navegue suas respostas
0

Eu tenho o seguinte arquivo de configuração que funciona bem com o cliente OpenVPN nativo 

client
dev tap

proto udp
port 1198

remote myhost.com 1194

persist-key
persist-tun


tls-client

ca   my-ca.crt
cert my-client.crt
key  my-client.key

verb 3

Agora eu quero configurar o cliente pfSense OpenVPN com as mesmas informações.

Eu não entendo onde colocar o conteúdo do arquivo key ? Eu coloquei crt arquivos na seção apropriada de System/Certificate Manager .

Na página de configuração do cliente, vejo a seção Cryptographic Settings/Key com subnote Paste the shared key here . Esta seção não existe inicialmente, mas aparece somente após a configuração salva uma vez. Quando aparece, contém alguma chave. Se eu colar o conteúdo do arquivo key lá, recebo um erro

The field 'TLS Authentication Key' does not appear to be valid

Como inserir essas informações de arquivo?

UPDATE

Se eu fizer a autogeração, isso cria 

#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
... small amount of HEX symbols ...
-----END OpenVPN Static key V1-----

enquanto minha própria chave é 

-----BEGIN PRIVATE KEY-----
... large amount of random chars...
-----END PRIVATE KEY-----

Eu verifiquei minha própria chave com openssl e ela disse que é 2048 bits. Como ele pode ser maior que a chave gerada automaticamente, que também tem o direito de 2048 bits?

UPDATE 2

Se eu deixar a chave gerada automaticamente, ela salvará, mas eu tenho as seguintes mensagens em log 

TLS Error: cannot locate HMAC in incoming packet from

Se eu desativar o TLS authentication - Enable authentication of TLS packets , ele também salvará, mas eu tenho 

Mar 16 22:25:39 openvpn 47325   Exiting due to fatal error
Mar 16 22:25:39 openvpn 47325   FreeBSD ifconfig failed: external program exited with error status: 1
Mar 16 22:25:39 openvpn 47325   /sbin/ifconfig ovpnc5 XX.XX.XX.XX netmask 255.255.255.0 mtu 1500 up
Mar 16 22:25:39 openvpn 47325   do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mar 16 22:25:39 openvpn 47325   TUN/TAP device /dev/tap5 opened

Em ambos os casos, o arquivo key permanece sem uso.

UPDATE 3

Se eu prefixar a minha chave com o mesmo 

 -----BEGIN OpenVPN Static key V1-----

linha (e termina com o mesmo), então a GUI aceita a chave, enquanto no log eu recebo o seguinte erro 

Non-Hex character ('M') found at line 2 in key file '/var/etc/openvpn/client5.tls-auth' (0/128/256 bytes found/min/max)

Então, ele quer uma chave muito específica, mas não informa e documenta isso.

    
por Dims 16.03.2018 / 19:47

0 respostas

Tags

Como alterar ou adicionar novos atalhos para fazer o cursor mover para pular a palavra no Ubuntu encaminhar um localhost em Octopi (rasberry pi) para ser acessado da internet usando o openvpn