我正在配备 DD-WRT v.24 SP2 的 Buffalo N600 路由器上设置 OpenVPN 服务器守护程序。
我正在按照以下说明进行操作VPN(简便方法) V24+设置服务器端,然后设置 OpenVPN 客户端(在 Windows 上运行)。说明如下:
从 DD-WRT v.24 SP1 开始,现在只需使用基于 Web 的 GUI 即可将 DD-WRT 设置为 OpenVPN 设备。不再需要发出 shell 命令,或使用 shell 脚本回显引用的证书和配置文件。
听起来不错。以下是路由器的 OpenVPN 服务器配置屏幕的屏幕截图:
鉴于有关 GUI 支持的声明,我将“配置通过”设置为“GUI”。
我按照“在 Windows 中使用 Easy RSA 创建证书”部分操作,成功创建了证书。然后,文档谈到了如何将我刚刚创建的证书粘贴到路由器配置屏幕上的相关字段中:
第一行表示我应该在“公共服务器证书 (CA 证书)”字段中插入“ca.crt”文件的内容。但是有一个“公共服务器证书”字段和一个“CA 证书”字段。第三行表示我应该在“公共服务器证书”字段中插入“server.crt”文件的内容。
字段映射不匹配且不明确。什么去了哪里?我真的应该处于 GUI 模式吗?
答案1
通常,在 Windows 中使用 Easy RSA,这些将是文件:
Public Server Cert (CA Cert)将被命名为ca.crt
这是您的个人 PKI 的根 CA。
Public Server Cert将被命名server.crt为这是您的服务器 X509 证书。您可以随意命名此文件。
Private server key将被命名为server.key“这是您的服务器私钥”。您可以随意命名此文件。
dh.pem将被命名dhxxxx.pem或只是dh.pem
这是 Diffie Hellman 密钥 -xxxx可以表示创建文件时使用的位数,例如:2048
TLS Auth将被命名为ta.key这是 TLS 授权密钥或 HMAC 密钥。这是高度建议您使用。
GUI mode看起来适合这项任务。