Linux运维笔记|自动化运维攻城狮
前言
安全性高是因为搭建需要签CA证书来实现网络传输加密
而当客户端连接openvpn的时候往往需要将ca.crt,client.crt,client.key,client.ovpn等文件放在一个文件夹,然后导入client.ovpn文件给openvpn connect客户端,才能实现vpn连接
解决 openvpn can‘t be imported by “OpenVPN Connect
Openvpn 可以通过XML语法写入.ovpn文件中,实现一文件导入配置
- 示例一下我原本的.ovpn文件:
client
dev tun
proto udp
remote XXXXXXXXX 1194
persist-key
persist-tun
ca ca.crt
cert user41.crt
key user41.key
comp-lzo
verb 3
- 可以看到:
ca ca.crt
cert user41.crt
key user41.key
- 这三个文件分别表示了ca,cert,key三种我们需要的秘文 故,修改如下:
client
dev tun
proto udp
remote XXXXXXX 1194
persist-key
persist-tun
comp-lzo
verb 3
<ca>
-----BEGIN CERTIFICATE-----
MIIFBjCCA+6gAwIBAgIJALZFY/44uEgsMA0GCS
***********
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
MIIFQjCCBCqgAwIBAgIBLjANBgkqhkiG9w0BAQ***********
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwgg***********
-----END PRIVATE KEY-----
</key>
***为省略