1、首先在电脑上,鼠标单击运行openvpn选项运行openvpn软件。
2、然后鼠标单击右下角openvpn小图标。
3、接着在openvpn菜单栏中,找到并单击settings设置选项。
4、然后在弹出的对话框中,找到并单击general按钮。
5、最后在general选项下选择简体中文,设置好后单击下方的确定选项,就完成了。
问题背景
搭建openVPN,服务端是windows操作系统,客户端是arm64 + linux,客户端和服务端的配置文件里均开启了tls-auth ta.key 0/1,并且客户端和服务端都有存放ta.key这个文件。
问题现象
客户端连接服务端时,出现Cannot pre-load keyfile (ta.key), Exiting due to fatal error的错误,无法连接。
原因&解决
在arm + linux的客户端上,openVPN配置文件里ta.key的路径需要指定为绝对路径,如下:
tls-auth /etc/openvpn/ta.key 1
但是在Ubuntu上,配置相对路径也是可以连接的,我也不知道为什么^_^
进入 OpenVPN 安装目录的 easy-rsa 子目录。例如我的为 /openvpn-2.0.5/easy-rsa/:cd /openvpn-2.0.5/easy-rsa
执行 vars 命令
. vars
使用 revoke-full 命令,吊销客户端证书。命令格式为:
revoke-full
是VPN 客户端证书的用户名称。例如:
./revoke-full client1
这条命令执行完成之后, 会在 keys 目录下面, 生成一个 crl.pem 文件,这个文件中包含了吊销证书的名单。
成功注销某个证书之后,可以打开 keys/index.txt 文件,可以看到被注销的证书前面,已标记为R.
确保服务端配置文件打开了 crl-verify 选项
在服务端的配置文件 server.conf 中,加入这样一行:
crl-verify crl.pem
如果 server.conf 文件和 crl.pem 没有在同一目录下面,则 crl.pem 应该写绝对路径,例如:
crl-verify /openvpn-2.0.5/easy-rsa/keys/crl.pem
重启 OpenVPN 服务。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)