我正在尝试设置OpenVPN2 server只需要用户名和密码进行身份验证,但仍用于TLS握手等加密,但不需要client certificate。
这可能吗OpenVPN2``server?
这是我的server.conf:
port 443
proto tcp
dev tun
ca /home/my_server/ca.crt
cert /home/my_server/cert.pem
key /home/my_server/key.pem
dh /home/my_server/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
duplicate-cn
keepalive 10 120
cipher AES-256-CBC
persist-key
persist-tun
status openvpn-status.log
verb 3
我要看看https://openvpn.net/community-resources/using-alternative-authentication-methods/对于username和password,但我找不到任何不需要的东西client certificate?
答案1
您可以在配置中使用client-cert-not-required和跳过证书身份验证。最好在客户端和服务器之间使用预共享密钥。username-as-common-nametls-auth