我在家里的本地 Ubuntu 服务器上安装了 openvpn 服务器。我想在必须使用公共 wifi 的情况下使用它进行连接。服务器设置已完成。我按照 Ubuntu 指南进行操作,似乎成功了。我已将端口 1194 UDP 设置为服务器的端口转发。现在我需要让客户端工作。我现在使用的是 Mac,但我也需要这个来用于 Android,可能还有 Ubuntu。
我似乎找不到合适的指南来告诉我如何创建客户端配置文件。它应该与 OSX openvpn 客户端 Tunnelblick 配合使用,我希望这足以让我自己运行 Android。
我是否需要在服务器上创建客户端证书,或者它如何工作?
答案1
是的,您需要在服务器上为客户端创建证书。OpenVPN 网站在此处提供了操作方法:http://openvpn.net/index.php/open-source/documentation/howto.html#pki
紧接着有关 PKI 的部分,操作指南解释了如何创建服务器和客户端配置。它应该提供您所需的一切。
操作方法相当复杂,但基本思路是为 VPN 服务周围的公钥基础设施设置证书颁发机构。然后,您可以为客户端创建证书,并将证书文件传输到客户端。之后,您可以为 VPN 客户端创建配置文件。据我所知,Tunnelblick 提供了一个 GUI 来输入适当的数据。