我是Opnsense的新手,但我配置了大多数东西,好的。
我遇到的麻烦是设置OpenVPN并通过Internet连接到它。
虽然我没有在Mac上进行此设置(我正尝试从Windows 10连接),但我发现here指令足以使我了解大部分情况,然后我只是导出了客户端文件粘度配置。
我已经安装了服务器,并且(我相信)在过程中添加了正确的防火墙规则。
当我进行连接时,我认为生成的.ovpn文件应该足够,因为它包含嵌入式证书。但是长文件说:
Options error: You must define CA file (--ca) or CA path (--capath)
Use --help for more information.
我的.ovpn文件如下所示(从VPN>客户端导出生成)
dev tun
persist-tun
persist-key
cipher AES-128-CBC
auth SHA1
client
resolv-retry infinite
remote my.server.static.ip 1194 udp
lport 0
verify-x509-name "C=NL, ST=Zuid-Holland, L=Middelharnis, O=OPNsense" subject
auth-user-pass
<cert>
-----BEGIN CERTIFICATE-----
[server cert stuff , about 25 lines long]
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
[private key stuff, about 25 lines long]
-----END PRIVATE KEY-----
</key>
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
[static key stuff , about 15 lines long]
-----END OpenVPN Static key V1-----
</tls-auth>
key-direction 1
为什么要询问CA文件是否嵌入了证书信息,以及如何连接到服务器?