Я прочитал все, что могу найти в Интернете, и у меня возникают проблемы при создании файла клиента, который работает.
Я использую Tunnelblick на своем iMac в качестве клиента и успешно импортировал файл .ovpn с чем-то вроде следующего:
client
dev tun
proto tcp
remote [ip-address] 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca [inline]
cert [inline]
key [inline]
comp-lzo
verb 3
# ca ca.crt
<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>
# cert imac.crt
<cert>
-----BEGIN REQUEST-----
-----END REQUEST-----
</cert>
# key imac.key
<key>
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
</key>
[ip address] является реальным IP-адресом. Клиент называется imac, и у меня есть комментарии, откуда, я думаю, должны поступить соответствующие данные.
Данные были сгенерированы с помощью easy-rsa, который генерирует файлы imac.key , imac.crt и imac.cert .
Как я уже сказал, Tunnelblick успешно импортирует его, но когда я пытаюсь подключиться, я получаю следующие сообщения:
OpenSSL: error:0906D06C:PEM routines:PEM_read_bio:no start line
OpenSSL: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
Что я делаю, чтобы заставить это работать?