我已经使用 easy-rsa 在云 VM 上设置了 OpenVPN 服务器。为了创建新客户端,我运行了以下命令:
./easyrsa sign-req client client
然后我使用默认示例来获取 ovpn 配置:
cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf client.ovpn
所以我有:
client.crtclient.keyca.crtclient.ovpn
然后我登录到我的 NAS,转到控制面板/网络/网络接口/创建/VPN。我选择 OpenVPN 并填写表格:
不幸的是,此配置需要用户/密码,但我没有,因为我有证书。
我该怎么办?我错过了什么?
答案1
如果您的.ovpn文件包含嵌入的证书(在文件末尾有:
...
# Set log file verbosity.
verb 3
# Silence repeating messages
;mute 20
key-direction 1
<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>
<cert>
Certificate:
Data:
Version: 3 (0x2)
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----
</key>
<tls-crypt>
#
# 2048 bit OpenVPN static key
#
...
</tls-crypt>
那么您不需要添加任何其他文件。
对于用户名和密码。输入任意值,例如Username,Password。它将被接受并且连接应该可以正常工作。