我想配置开放VPN桥接模式(tap虚拟接口)的多客户端服务器。我的服务器端配置如下:
dev tap0
proto udp
port 1194
mode server
ifconfig-pool 10.10.1.97 10.10.1.98 255.255.255.192
management 127.0.0.1 1194
auth none
log-append /var/log/openvpn.log
verb 1
现在,当我启动 OpenVPN 服务器时,我收到--mode server requires --tls-server错误消息,并且服务器无法启动。多客户端桥接模式是否强制使用 TLS?例如,可以建立点对点 L3(tun接口)VPN,无需身份验证和加密。
答案1
据我了解,OpenVPN 是一个 TLSv1 SSL 隧道,旨在创建安全的点对点连接,因此如果您不需要身份验证或加密,您只需连接到计算机的公共 IP 即可。
我已经设置了 OpenVPN 好几次,在测试时我们不使用任何身份验证和自签名 SSL 证书。这是迄今为止设置 OpenVPN 最简单的方法。如果您使用吊销列表设置钥匙串,则可以使用吊销列表禁用对客户端的访问。这是一些信息您可以用来生成自签名证书...