Я установил сервер openvpn на локальный сервер Ubuntu дома. Я хочу использовать это для подключения в ситуациях, когда я должен использовать публичный Wi-Fi. Настройка сервера завершена. Я последовал руководству по Ubuntu, и это, похоже, сработало. Я настроил перенаправление портов на порт 1194 UDP на сервер. Теперь мне нужно, чтобы клиент работал. Я сейчас на Mac, но мне это понадобится и для Android, и, возможно, для Ubuntu.

Я не могу найти правильное руководство, которое говорит мне, как создать файл конфигурации клиента. Он должен работать с Tunnelblick, клиентом OSX openvpn, и я надеюсь, что этого будет достаточно, чтобы заставить Android работать самому.

Нужно ли создавать клиентский сертификат на сервере или как это работает?

|источник

1 ответ1

1

Да, вам нужно создавать сертификаты для ваших клиентов на сервере. Сайт OpenVPN предлагает практические советы: http://openvpn.net/index.php/open-source/documentation/howto.html#pki

Непосредственно следуя разделу о PKI, вы узнаете, как создавать конфигурации сервера и клиента. Это должно обеспечить все, что вам нужно.

Инструкции довольно сложны, но основная идея состоит в том, чтобы настроить центр сертификации для инфраструктуры открытых ключей вокруг вашей службы VPN. Затем вы можете создавать сертификаты для ваших клиентов и передавать файлы сертификатов вашему клиенту. После этого вы создаете файл конфигурации для вашего VPN-клиента. AFAIK, Tunnelblick предлагает графический интерфейс для ввода соответствующих данных.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .