我在 Windows Server 2008 上设置了非常基本的 OpenVPN 网络。我的客户端是具有 Unix 操作系统和内置 openVPN 连接功能的 IP 摄像机。最初,我为所有摄像机使用了通用的客户端证书/密钥对,启用后运行良好duplicate-cn。
现在,我正在尝试创建具有唯一性的自定义客户端证书/密钥对common names。我使用了此链接为服务器和客户端创建自定义证书/密钥。禁用duplicate-cn服务器上的证书/密钥后,当我将客户端证书/密钥放在相机上时,它就消失了。相机在 LAN 或 openVPN 上仍然不可用。甚至它无法正常启动,我必须将其恢复出厂设置才能使用默认设置恢复运行。
我已仔细检查我是否遵循了 Windows 版 openVPN 链接中提到的步骤。此外,所有提到的文件都已正确放置在服务器和客户端上。我的服务器和客户端配置如下:
服务器
;local a.b.c.d
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 100.86.0.0 255.255.0.0
ifconfig-pool-persist ipp.txt 3600
duplicate-cn
keepalive 10 120
comp-lzo
persist-remote-ip
persist-key
persist-tun
status openvpn-status.log 5
verb 3
port 1194
management localhost 25333
客户
dev tun
proto tcp
remote my.ovpnserver.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 3