我有一台安装openvpn客户端的windows笔记本电脑,并configuration为使用签名证书/证书颁发机构文件连接到公司vpn。
现在我正在设置一个Debian guest虚拟机,用于开发,也需要连接到同一个VPN。
我可以使用在Windows主机上使用的相同的证书/ CA文件,还是需要生成新的证书? 如果是这样,那么我把它放在哪里,configuration文件在哪里?
我已经在Debian guest上安装了openvpn客户端,但是linux中的文件夹结构与Windows中的不同,它在任何地方都找不到任何指令。
提前致谢。
只要启动一个连接,就可以使用相同的证书。 对于Debian和大多数Linux发行版,所有文件必须放在/ etc / openvpn中。 放置“.key”,“.crt”。 “ca.crt”,如果你的configuration指定了“ta.key”,那么一定要把它放在那里。
在WIN中,连接的configuration文件的扩展名是“.ovpn”,而对于debian应该改名为“.conf”
mv ConnectionName.ovpn ConnectionName.conf 把这个文件放在/ etc / openvpn中
您将在/ etc / openvpn中具有以下文件:
ClientName.key ClientName.crt ca.crt ta.key ConnectionName.conf
如果您希望启动VPN连接,请取消/ etc / default / openvon中的AUTOSTART =“all”注释
在VMware虚拟networking设置中,确保您的网卡处于混杂模式
我可以使用在Windows主机上使用的相同的证书/ CA文件,还是需要生成新的证书?
你当然可以。
如果是这样,那我把它们放在哪里,configuration文件在哪里?
把所有的CA文件,私钥,configuration文件放到你想要的任何目录中,并用以下方法连接到VPN服务器:
$ cd /directory $ sudo openvpn <file.ovpn>