本來要從家裡面連到公司的VPN

結果一直出現error message

原因是因為OpenVPN新版會檢查DH key的長度

不改的話會被說Key太短導致不能連線

所以Google了一下有兩條解決方式

1.下載2.3.6的OpenVPN安裝檔

2.修改OpenVPN(這邊以Asus Router內建的為例)內的DH Parameters

 

-----BEGIN DH PARAMETERS-----
MIIBCAKCAQEA///////////JD9qiIWjCNMTGYouA3BzRKQJOCIpnzHQCC76mOxOb
IlFKCHmONATd75UZs806QxswKwpt8l8UN0/hNW1tUcJF5IW1dmJefsb0TELppjft
awv/XLb0Brft7jhr+1qJn6WunyQRfEsf5kkoZlHs5Fs9wgB8uKFjvwWY2kg2HFXT
mmkWP6j9JM9fg2VdI9yjrZYcYvNWIIVSu57VKQdwlpZtZww1Tkq8mATxdGwIyhgh
fDKQXkYuNs474553LBgOhgObJ4Oi7Aeij7XFXfBvTFLJ3ivL9pVYFxg5lUl86pVq
5RXSJhiY+gUQFXKOWoqsqmj//////////wIBAg==
-----END DH PARAMETERS-----

 

 

 

 

 

—————————————–

Key產生方式

# 參數說明： # dhparam：指定產生 Diffie-Hellman Key 
# -out：輸出檔案
# dh2048.pem：輸出檔案名稱 
# 2048：表示要加密的長度為 2048 bit
openssl dhparam -out dh2048.pem 2048