Для перемещения по дереву справки используйте строки заголовка.
Это файл с параметрами Диффи-Хеллмана.
Для взаимной аутентификации сторон при установлении туннеля.
Указать путь и имя файла, содержащего параметры Диффи-Хеллмана для данного туннеля OpenVPN. Данные параметры необходимы для работы сервера при аутентификации TLS/SSL на основе сертификатов X.509. При необходимости этот файл можно сгенерировать средствами утилиты openssl dhparam (подробнее см. man pages), например:
openssl genpkey -genparam -algorithm DH -outform PEM -out dh.pem -pkeyopt dh_paramgen_prime_len:2048 -pkeyopt dh_paramgen_generator:5
или
openssl dhparam -outform PEM -out dh.pem -5 2048
Эта операция достаточно длительная, даже на мощных машинах.
| © Network Systems Group 2015–2024 | Отдел документации |