Ubuntu 上的 OpenVPN 不断要求提供 CA 文件

Ubuntu 上的 OpenVPN 不断要求提供 CA 文件

我正在尝试在 Ubuntu 20 上使用用户名和密码连接到 OpenVPN。OpenVPN 服务器运行正常,因为我可以在我的 Macbook 上连接它。

但是当我尝试从 Ubuntu 连接它时,它会要求输入 CA 文件,但我只有用户名和密码才能连接。

这是我的客户端配置文件

client
dev tun
remote https://xvpn.myserver.io
auth-user-pass auth.txt

我的验证码

myusername
mypassword

我使用这个命令运行VPN,

sudo openvpn 客户端.conf

这是错误,

选项错误:您必须定义 CA 文件(--ca)或 CA 路径(--capath)使用--help 获取更多信息。

请帮忙。

*我已编辑并添加了(基于https://openvpn.net/community-resources/how-to/#using-username-password-authentication-as-the-only-form-of-client-authentication

client-cert-not-required
username-as-common-name

到客户端。conf但是我得到以下错误,

DEPRECATED OPTION: --client-cert-not-required, use --verify-client-cert instead
Options error: --client-cert-not-required and --verify-client-cert require --mode server
Use --help for more information.

答案1

CA 不用于用户/客户端验证,而是用于验证您所连接的服务器。

您需要指定确切的 CA 证书(使用--cacli 参数,或ca配置文件中的选项,或者将证书嵌入文件中),或者通过使用 指定具有受信任的 ca 证书的路径--capath)。

一旦客户端验证它正在连接到受信任的服务器,它将继续使用 auth-user-pass 登录服务器。

因此,即使您不使用证书来验证自己的身份,您至少也需要服务器的 CA 证书。您不需要客户端证书和密钥,只需要 CA 证书。VPN 服务器管理员需要向您提供该证书。

相关内容