Куда поместить информацию из `ключа `записи конфигурационного файла OpenVPN в pfSense?
Вы можете попробовать выполнить приведенную ниже команду и протестировать ее, и она работает нормально
find /tmp/ -ctime -1 -type f -name "x*" -exec mv -t ~/play/ {} \;
Исходный код pfSense vpn _openvpn _клиентский модуль ,
if ($tls_mode && $pconfig['tlsauth_enable'] && !$pconfig['autotls_enable']) {
if (!strstr($pconfig['tls'], "-----BEGIN OpenVPN Static key V1-----") ||
!strstr($pconfig['tls'], "-----END OpenVPN Static key V1-----")) {
$input_errors[] = gettext("The field 'TLS Key' does not appear to be valid");
По сути, это проверяет, содержит ли поле «Ключ TLS» «-----BEGIN OpenVPN Static key V1 -----» или «-----END OpenVPN Static key V1 -----». убедитесь, что то, что вы вставили, является действительным ключом. Вот почему вы смогли сбросить ошибку при сохранении конфигурации, но ключ по-прежнему не работал (, выдавая ошибку «Не -шестнадцатеричный символ «M».
Я почти уверен, что вам нужно поместить ключ «BEGIN PRIVATE KEY» в Cert Manager (, если вы используете ключ для идентификации ). Просматривая документацию OpenVPN, в их статье об усилении защиты говорится, что ключ TLS используется для проверки происхождения пакетов (, что подразумевает применение ко всем пакетам, управлению и данным ), тогда как ключ, который у вас есть, используется для идентификации клиента для аутентификации. Ключ TLS используется для идентификации хоста , тогда как ключ, который у вас есть, идентифицирует пользователя.