Есть конфиг опенВпн сервера, есть в нем следующие строки
ca server-keys/ca.crt
cert server-keys/srv.crt
key server-keys/srv.key  # This file should be kept secret
dh server-keys/dh1024.pem

;tls-auth ta.key
все работает.
Ключи ca.crt client.crt и client.key соответственно установлены у клиента.
Все непонятности состоят в строке ;tls-auth ta.key. Мне утверждают что без тлс ключа шифрования в впн канале, самого траффика не производится, а ключи ca cert и key нужны только для 2-х сторонней аутонтификации?
Помогите разобраться с вопросом.

• Шифрование в OpenVPN, неясности с tls,DogEater, 09:45 , 04-Мрт-09
  • Шифрование в OpenVPN, неясности с tls,edo, 10:26 , 30-Мрт-17

>[оверквотинг удален]
>key server-keys/srv.key  # This file should be kept secret
>dh server-keys/dh1024.pem
>
>;tls-auth ta.key
>все работает.
>Ключи ca.crt client.crt и client.key соответственно установлены у клиента.
>Все непонятности состоят в строке ;tls-auth ta.key. Мне утверждают что без тлс
>ключа шифрования в впн канале, самого траффика не производится, а ключи
>ca cert и key нужны только для 2-х сторонней аутонтификации?
>Помогите разобраться с вопросом.

tls нужен для шифрования только начала соединения(handshake), когда передаётся не зашифрованная информация.
как только соединение установлено - вся информация шифруется при помощи SSL (ну типа как в SSH) по алгоритму шифрования указанному в конфиге.
Т.е. openvpn - это тоннель зашифрованный вне зависимости от того, есть tls или нет. tls это лишь дополнительная защита. (пригодиться, если авторизовать не по ключам, а по паролю)

Написан бред.

TLS — это "новый SSL".

А параметр tls-auth позволяет использовать HMAC уже на этапе установки соединения (обычно ключ для HMAC согласуется во время установки соединения, тут же добавлена возможность использовать статический ключ на это время, это лучше, чем ничего).

HMAC — подпись пакета, если она неправильная — пакет считается "левым" и отбрасывается.