Tunnelblick 的 ovpn 配置文件

Tunnelblick 的 ovpn 配置文件

我目前正在为 MacOs 配置 Tunnelblick,但我没有配置文件,但我有要连接的 IP 地址。我正在为它创建配置文件,目前在配置文件的以下 3 个设置上有点卡住了。有人能帮我提供为 MacOs 创建这些 .crt 和 .key 的步骤/参考吗?-我尝试使用 Keychain 访问管理器生成新证书,但这对我没有任何帮助 :(

  • 尝试命令:sudo openssl genrsa -des3 -out myCA.key 2048 >generated myCA.key
  • 尝试命令sudo openssl req -x509 -new -nodes -key myCA.key -sha256 -days 1825 -out myCA.pem >generated myCA.pem

我无法为 ovpn 创建以下文件 -CA Cert CA 认证文件。ca.crt -Cert Client 认证文件。client.crt -Key key client.key client.key

答案1

我目前正在为 MacOs 配置 Tunnelblick,我没有配置文件,但我有要连接的 IP 地址。

我无法为 ovpn 创建以下文件 -CA Cert CA 认证文件。ca.crt -Cert Client 认证文件。client.crt -Key key client.key client.key

因此,您正在配置与外部 VPN 服务器的连接。

答案是不能生成这些证书。您必须从运行 VPN 服务器的实体获取它们。CA 证书必须是在远程端配置的证书,并且您的证书必须由该 CA 颁发。

如果你希望在本地生成证书的密钥材料,你可以向他们发送证书签名请求,但在这种情况下让他们为你生成这个的缺点相当低;他们将要无论如何都可以访问经过证书验证的流量。

相关内容