OpenVPN客户端证书合并到配置文件中

这里只讲OpenVPN客户端证书合并到配置文件中,避免文件太多,管理不便!

生成的客户端证书和配置文件,客户端需要的一共有5个文件:ca.crtclient.crtclient.keyta.key(如果不开启tls-auth,则无需该文件)、client.ovpn。

此方法在Linux、Windows、Mac OS下都通用!!

 

简单描述一下:

到我现在测试止,OpenVPN最新版本是2.3.6!!

我的环境:

客户端是win8.1,用的是OpenVPN2.3.6这个最新的版本!!

服务器端:CentOS6.3_x86-64  OpenVPN2.3.5(没办法,只找到了这个!)

 

服务端与客户端的安装方法就不多说了,附上一个来自高手的文章,写的很好,赞一个!!!

【转】http://www.softown.cn/post/140.html

在此附上各平台OpenVPN安装包的下载链接吧,免得同学们去找了:

windows平台:http://www.techspot.com/downloads/5182-openvpn.html

Linux平台:http://fossies.org/linux/misc/openvpn-2.3.5.tar.gz

mac平台: http://jaist.dl.sourceforge.net/project/tunnelblick/All%20files/Tunnelblick_3.5.0_build_4265.dmg

 

正式进入主题,合并证书到配置文件中,很简单:

编辑client.ovpn客户端配置文件:

vim client.ovpn

删除或者注释掉以下几行内容:
在这里我把它们注释掉:
ca ca.crt  改为:#ca ca.crt
cert client.crt  改为:#cert client.crt
key client.key  改为:#key client.key
tls-auth ta.key 1  改为:#tls-auth ta.key 1

在最后面添加以下内容:
<ca> ca.crt文件内容 </ca> <cert> client.crt文件内容 </cert> <key> client.key文件内容 </key> key-direction 1 <tls-auth> ta.key文件内容 </tls-auth>

复制各文件里的内容到相应的位置即可!保存退出!!

然后可以删掉那4个证书文件了,只需要客户端的配置文件这一个即可,到此操作完毕!
可以去启动客户端加载配置文件了,一切正常!!

 

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。