我正在尝试为 的两种不同类型的用户分配不同的 IP 地址范围OpenVPN。这两种用户类型是administrators和employees。为此,我为employees和创建了证书和密钥administrators,然后.ovpn为每个创建了一个单独的文件,而不是使用client.ovpn。问题是 OpenVPN 似乎不喜欢我的.ovpn文件的语法。
具体来说,当我openvpn --config /path/to/administrators.ovpn在客户端计算机上输入 CentOS 7 终端时,出现以下错误消息:
Options error: Unrecognized option or missing parameter(s)
in /path/to/administrators.ovpn:1: administrators (2.3.6)
这是我的文件内容:
在远程 CentOS 7 SERVER 上,我的server.conf是:
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir ccd
route 10.8.1.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3
远程服务器上还有/etc/openvpn/ccd/administrators:
ifconfig-push 10.8.1.1 10.8.1.2
在客户端,我的/path/to/administrators.ovpn是:
administrators
dev tun
proto udp
remote server.ip.addr 1194
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3
ca /path/to/ca.crt
cert /path/to/administrators.crt
key /path/to/administrators.key
employees.ovpn现在,对于,以及如果我重命名任一文件,都会遇到同样的错误client.ovpn。
我该如何解决此错误以便通过 OpenVPN 建立连接?
答案1
看看第一行:
/path/to/administrators.ovpn
administrators <====
删除它。那不是 openvpn 参数。
更新
是的,我知道您还需要添加客户端参数。我习惯在具有静态密钥和 IP 地址的网络之间设置 OpenVPN。在这些情况下,我永远不需要客户端参数。