使用用户名和密码打开 VPN
Openvpn with username and password
我已经配置了 OpenVPN,它工作正常。但是我总是需要导入配置并且它有 ca 证书,我启用了用户名和密码身份验证。但是我仍然需要添加这个证书。
如何在没有证书和配置但只有用户名和密码的情况下连接 openvpn。
服务器配置
port 1194
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh.pem
auth SHA512
tls-auth /etc/openvpn/ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 94.237.127.99"
push "dhcp-option DNS 94.237.40.99"
keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 4
crl-verify /etc/openvpn/crl.pem
--verify-client-cert none
log-append /var/log/openvpn.log
script-security 2
auth-user-pass-verify /etc/openvpn/example.sh via-file
客户端配置
client
dev tun
proto udp
sndbuf 0
rcvbuf 0
remote 94.237.88.154 1194
resolv-retry 5
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
setenv opt block-outside-dns
key-direction 1
verb 3
auth-user-pass
script-security 2
<ca>
-----BEGIN CERTIFICATE-----
###
###
-----END CERTIFICATE-------
现在,当我导入此文件并使用我的用户名和密码时,它会连接,但我想连接 openvpn 客户端而不导入此客户端文件,只提供用户名和密码。
根据您的 OpenVPN 版本,您可以在 server.conf 中使用一个指令。
client-cert-not-required:
降低您的 VPN 的安全性,因为不需要证书进行身份验证(已弃用)。
verify-client-cert none|可选|要求:
使用 verify-client-cert none 等同于上述选项。
来源Link:Click here
或许您可以尝试在客户端使用 Windows 的 OpenVPN Connect。
通过使用此软件,您只需使用用户名和密码即可建立与 vpn 服务器的连接。无需配置和证书。
https://openvpn.net/client-connect-vpn-for-windows/
我已经配置了 OpenVPN,它工作正常。但是我总是需要导入配置并且它有 ca 证书,我启用了用户名和密码身份验证。但是我仍然需要添加这个证书。
如何在没有证书和配置但只有用户名和密码的情况下连接 openvpn。
服务器配置
port 1194
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh.pem
auth SHA512
tls-auth /etc/openvpn/ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 94.237.127.99"
push "dhcp-option DNS 94.237.40.99"
keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 4
crl-verify /etc/openvpn/crl.pem
--verify-client-cert none
log-append /var/log/openvpn.log
script-security 2
auth-user-pass-verify /etc/openvpn/example.sh via-file
客户端配置
client
dev tun
proto udp
sndbuf 0
rcvbuf 0
remote 94.237.88.154 1194
resolv-retry 5
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
setenv opt block-outside-dns
key-direction 1
verb 3
auth-user-pass
script-security 2
<ca>
-----BEGIN CERTIFICATE-----
###
###
-----END CERTIFICATE-------
现在,当我导入此文件并使用我的用户名和密码时,它会连接,但我想连接 openvpn 客户端而不导入此客户端文件,只提供用户名和密码。
根据您的 OpenVPN 版本,您可以在 server.conf 中使用一个指令。
client-cert-not-required:
降低您的 VPN 的安全性,因为不需要证书进行身份验证(已弃用)。
verify-client-cert none|可选|要求:
使用 verify-client-cert none 等同于上述选项。
来源Link:Click here
或许您可以尝试在客户端使用 Windows 的 OpenVPN Connect。 通过使用此软件,您只需使用用户名和密码即可建立与 vpn 服务器的连接。无需配置和证书。 https://openvpn.net/client-connect-vpn-for-windows/