我是 Opnsense 的新手,但我已经配置好了大部分东西。
我遇到的问题是设置 OpenVPN 并通过互联网连接到它。
虽然我没有在 Mac 上进行设置(我正在尝试从 Windows 10 连接),但我认为此处的说明足以让我完成大部分工作,然后我只需导出客户端文件而不是 Viscoscity 配置.
我已经设置了服务器并(我相信)添加了正确的防火墙规则作为该过程的一部分。
当我去 connect 时,我认为生成的 .ovpn 文件应该足够了,因为它包含嵌入的证书。但是长文件说:
Options error: You must define CA file (--ca) or CA path (--capath)
Use --help for more information.
我的 .ovpn 文件看起来像这样(从 VPN > 客户端导出生成)
dev tun
persist-tun
persist-key
cipher AES-128-CBC
auth SHA1
client
resolv-retry infinite
remote my.server.static.ip 1194 udp
lport 0
verify-x509-name "C=NL, ST=Zuid-Holland, L=Middelharnis, O=OPNsense" subject
auth-user-pass
<cert>
-----BEGIN CERTIFICATE-----
[server cert stuff , about 25 lines long]
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
[private key stuff, about 25 lines long]
-----END PRIVATE KEY-----
</key>
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
[static key stuff , about 15 lines long]
-----END OpenVPN Static key V1-----
</tls-auth>
key-direction 1
如果嵌入了证书信息,为什么它要求 CA 文件 - 我如何连接到服务器?