我正在尝试创建一个 openvpn 配置文件来连接到 palo alto vpn。我知道他们有 globalprotect 供客户端连接,但需要许可证。另外,据我了解,openvpn 客户端应该能够连接到它,所以我一直在尝试使用 macOS 和 ios 的新配置文件,到目前为止,还没有成功连接。
这是我现在的配置
dev tun
proto tcp-client
remote xxxx.org 443
resolv-retry infinite
client
auth-user-pass
verify-client-cert optional
nobind
persist-key
persist-tun
remote-cert-tls server
comp-lzo
verb 3
route 10.0.80.177/32
我一直收到错误
Options error: --client-cert-not-required and --verify-client-cert require --mode server
我在 Google 上搜索了一下,但没有发现任何有用的东西。
有谁知道如何解决这一问题?
注意:在测试时,客户端证书设置为可选或无,TLS 1.2 主要用于加密,身份验证通过用户名和密码完成
答案1
好的,有点明白了,--verify-client-cert
它实际上是用于设置服务器端配置文件。虽然它很令人困惑