我有一台安装了 openvpn 客户端的 Windows 笔记本电脑,并配置为使用签名的证书/证书颁发机构文件连接到公司 vpn。
现在我正在设置 VMware Workstation 和 Debian 客户虚拟机以供开发使用,它也需要连接到同一个 VPN。
我可以使用与 Windows 主机上相同的证书/CA 文件吗?还是需要生成新证书?如果是,那么我将它们放在哪里?配置文件放在哪里?
我已经在 Debian 客户机上安装了 openvpn 客户端,但是 Linux 中的文件夹结构与 Windows 中的文件夹结构完全不同,而且我在任何地方都找不到任何说明。
提前致谢。
答案1
只要只发起一个连接,就可以使用相同的证书。对于 Debian 和大多数 Linux 发行版,所有文件都必须放在 /etc/openvpn 中。放置“.key”、“.crt”。“ca.crt”,如果您的配置指定了“ta.key”,请确保也将其放在那里。
在 WIN 中,连接的配置文件扩展名为“.ovpn”,而对于 debian,应重命名为“.conf”
mv ConnectionName.ovpn ConnectionName.conf
将此文件放在 /etc/openvpn 中
您将在 /etc/openvpn 中拥有以下文件:
ClientName.key
ClientName.crt
ca.crt
ta.key
ConnectionName.conf
如果希望在启动时启动 VPN 连接,请在 /etc/default/openvon 中取消注释 AUTOSTART="all"
在 VMware 虚拟网络设置中,确保您的网卡处于混杂模式
答案2
我可以使用我在 Windows 主机上使用的相同证书/CA 文件吗?还是需要生成新的证书?
你当然可以。
如果是这样,那么我应该把它们放在哪里,配置文件放在哪里?
将所有 CA 文件、私钥、配置文件放入您想要的任意目录中,然后使用以下命令连接到 VPN 服务器:
$ cd /directory
$ sudo openvpn <file.ovpn>