我正在尝试在 Ubuntu 20 上使用用户名和密码连接到 OpenVPN。OpenVPN 服务器运行正常,因为我可以在我的 Macbook 上连接它。
但是当我尝试从 Ubuntu 连接它时,它会要求输入 CA 文件,但我只有用户名和密码才能连接。
这是我的客户端配置文件,
client
dev tun
remote https://xvpn.myserver.io
auth-user-pass auth.txt
我的验证码,
myusername
mypassword
我使用这个命令运行VPN,
sudo openvpn 客户端.conf
这是错误,
选项错误:您必须定义 CA 文件(--ca)或 CA 路径(--capath)使用--help 获取更多信息。
请帮忙。
client-cert-not-required
username-as-common-name
到客户端。conf但是我得到以下错误,
DEPRECATED OPTION: --client-cert-not-required, use --verify-client-cert instead
Options error: --client-cert-not-required and --verify-client-cert require --mode server
Use --help for more information.
答案1
CA 不用于用户/客户端验证,而是用于验证您所连接的服务器。
您需要指定确切的 CA 证书(使用--ca
cli 参数,或ca
配置文件中的选项,或者将证书嵌入文件中),或者通过使用 指定具有受信任的 ca 证书的路径--capath
)。
一旦客户端验证它正在连接到受信任的服务器,它将继续使用 auth-user-pass 登录服务器。
因此,即使您不使用证书来验证自己的身份,您至少也需要服务器的 CA 证书。您不需要客户端证书和密钥,只需要 CA 证书。VPN 服务器管理员需要向您提供该证书。