Хост недоступен с ноутбука, но доступен с рабочего стола

Я использую gentoo с этими пакетами. Но мой комментарий не не специфичен для распространения -.

net-libs/mbedtls-2.5.2:0/10::gentoo  USE="threads zlib -doc -havege -libressl -programs {-test}" ABI_X86="(64) -32 (-x32)" CPU_FLAGS_X86="sse2"
app-crypt/easy-rsa-3.0.1-r1::gentoo  USE="-libressl"
net-vpn/openvpn-2.4.3::gentoo  USE="lzo mbedtls pam plugins ssl down-root -examples -inotify -iproute2 -libressl -lz4 -pkcs11 (-selinux) -static -systemd {-test}"

Примечание о поддержке:На момент написания этой статьи мне нужен mbedtls в качестве бэкенда для openvpn, а OpenVPN не может быть одновременно собран с поддержкой PKCS11. Не знаю почему, но разработчики об этом знают. Так было как минимум с февраля 2017 года.

Am I using the correct commands

Я не могу об этом говорить. Я использую easy -rsa, чтобы делать то, для чего вы пытаетесь напрямую использовать openssl. Это правильно. Easy -rsa просто автоматизирует это. И, несмотря на название, easy -rsa можно использовать для развертывания PKI на основе EC -.

Вот соответствующие разделы моего простого -rsa conf:

set_var EASYRSA_ALGO            ec
set_var EASYRSA_CURVE           brainpoolP512t1

EC for data channel

Неправильный класс алгоритма. Канал данных шифруется с помощью симметричного алгоритма. ЭК асимметричен. Я уточню этот момент, если вы меня об этом попросите.

ta.key [...] have no idea

Файл ключа ТА содержит параметры Diffe -Хеллмана для первоначальной настройки сеанса. Это не зависит от вашего выбора EC или RSA и относится к тому, как TLS согласовывает сеансы.Большая часть ценности заключается в возможности более быстрого отклонения трафика без необходимости проверять подписи и выполнять поиск ключа, прежде чем заметит, что трафик не прошел проверку подлинности. Вы можете использовать чьи-либо инструкции для определения и использования этой функции.