https://www.bbsmax.com/A/kvJ3oWlpJg/
这里只讲OpenVPN客户端证书合并到配置文件中,避免文件太多,管理不便!
生成的客户端证书和配置文件,客户端需要的一共有5个文件:ca.crt、client.crt、client.key、ta.key(如果不开启tls-auth,则无需该文件)、client.ovpn。
此方法在Linux、Windows、Mac OS下都通用!!
简单描述一下:
到我现在测试止,OpenVPN最新版本是2.3.6!!
我的环境:
客户端是win8.1,用的是OpenVPN2.3.6这个最新的版本!!
服务器端:CentOS6.3_x86-64 OpenVPN2.3.5(没办法,只找到了这个!)
服务端与客户端的安装方法就不多说了,附上一个来自高手的文章,写的很好,赞一个!!!
【转】http://www.softown.cn/post/140.html
在此附上各平台OpenVPN安装包的下载链接吧,免得同学们去找了:
windows平台:http://www.techspot.com/downloads/5182-openvpn.html
Linux平台:http://fossies.org/linux/misc/openvpn-2.3.5.tar.gz
mac平台: http://jaist.dl.sourceforge.net/project/tunnelblick/All%20files/Tunnelblick_3.5.0_build_4265.dmg
正式进入主题,合并证书到配置文件中,很简单:
编辑client.ovpn客户端配置文件:
vim client.ovpn
删除或者注释掉以下几行内容:
在这里我把它们注释掉:
ca ca.crt 改为:#ca ca.crt
cert client.crt 改为:#cert client.crt
key client.key 改为:#key client.key
tls-auth ta.key 1 改为:#tls-auth ta.key 1
在最后面添加以下内容:
<ca>
ca.crt文件内容
</ca>
<cert>
client.crt文件内容
</cert>
<key>
client.key文件内容
</key>
key-direction 1
<tls-auth>
ta.key文件内容
</tls-auth>
复制各文件里的内容到相应的位置即可!保存退出!!
然后可以删掉那4个证书文件了,只需要客户端的配置文件这一个即可,到此操作完毕!
可以去启动客户端加载配置文件了,一切正常!!
