Я новичок в Opnsense, но у меня все настроено нормально.
У меня проблемы с настройкой OpenVPN и подключением к нему через inte rnet.
Пока я не настраиваю это на ма c (я пытаюсь для соединения с windows 10), я подумал, что инструкции здесь будет достаточно, чтобы пройти большую часть пути, и тогда я просто экспортирую файл клиента вместо конфигурации Viscoscity.
Я настроил сервер и (я считаю) добавил правильные правила брандмауэра как часть процесса.
Когда я go подключаюсь, я полагаю, что сгенерированный файл .ovpn должен быть достаточно, поскольку он содержит встроенные сертификаты. Но длинный файл говорит:
Options error: You must define CA file (--ca) or CA path (--capath)
Use --help for more information.
Мой файл .ovpn выглядит следующим образом (сгенерированный из VPN> Экспорт клиента)
dev tun
persist-tun
persist-key
cipher AES-128-CBC
auth SHA1
client
resolv-retry infinite
remote my.server.static.ip 1194 udp
lport 0
verify-x509-name "C=NL, ST=Zuid-Holland, L=Middelharnis, O=OPNsense" subject
auth-user-pass
<cert>
-----BEGIN CERTIFICATE-----
[server cert stuff , about 25 lines long]
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
[private key stuff, about 25 lines long]
-----END PRIVATE KEY-----
</key>
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
[static key stuff , about 15 lines long]
-----END OpenVPN Static key V1-----
</tls-auth>
key-direction 1
Почему он запрашивает файлы CA, если информация о сертификате встроен - и как я могу подключиться к серверу?