OpenVPN のキー更新
OpenSSLパッケージの更新の続き...
OpenVPNの対応方法は
http://www.debian.org/security/key-rollover/#openvpn
を参考に行います。
秘密鍵ファイルをバックアップしてください。鍵の名前は好きにつけられ、以下のコマンドを実行することで検出されます。
grep secret /etc/openvpn/*.confこれらの鍵を以下のコマンドで再作成してください。
openvpn --genkey --secret SECRET_FILENAMEこの後、共有の秘密鍵をリモートホストにコピーし、両端のホストで以下のコマンドを使って VPN を再起動してください。
/etc/init.d/openvpn force-reload
要するに、キーを作り直すということですね。
grepで検出した秘密鍵ファイルを SECRET_FILENAME の部分に指定してキーを作り直して、接続する側にもコピーしてOpenVPNを再起動して完了。
Permalink
|
Category : Debian, VPN
|
Comments [0]
|
Trackbacks [0]
最近のコメント