要生成 OpenVPN 客户端配置文件,请完成以下步骤:
- 进入 OpenVPN 服务器的配置目录
在终端中输入以下命令:
cd /etc/openvpn/
- 创建一个新客户端配置文件
在终端中输入以下命令:
sudo nano client_name.ovpn
将 “client_name” 替换为您想要为客户端配置文件命名的名称。
- 编辑客户端配置文件
在客户端配置文件中添加以下几行 :
client
dev tun
proto udp
remote server_ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
cipher AES-256-CBC
auth SHA256
tls-client
tls-auth ta.key 1
需要替换的值:
- “server_ip”:OpenVPN 服务器的公共 IP 地址或主机名。
- “ca.crt”:OpenVPN 服务器的 CA 证书文件名。
- “client.crt”:客户端证书文件名。
- “client.key”:客户端密钥文件名。
- “ta.key”:由 OpenVPN 服务器生成的 TLS 密钥文件。
- 保存并退出文件
按下 Ctrl + X,输入 “Y” 确认保存并按下 Enter 键退出。
现在您可以将客户端配置文件下载到客户端计算机并将其导入 OpenVPN 客户端。