Total Pageviews

Sunday, 1 November 2015

单文件OPENVPN配置文件


[问题描述]
我自己在vps上弄了个openvpn服务器,证书下载下来是6个文件(ca.crt | ca.key | client1.crt | client1.csr | client1.key | client.ovpn)。但是iphone上只能用一个.ovpn的文件,我想知道怎么把6个文件合并成一个文件。我看有些openvpn服务器上下载 证书,也是只有一个client.ovpn文件,这合体到底是怎么弄的啊
[问题解决]
找到了方法
把ca.crt证书放入client.ovpn配置文件
如果你有好几个网站的openvpn配置你可以在config目录下为每一个网站建一个文件夹,也可以都放在config目录下,不过是不是有很多.crt和.key文件很烦人呀,其实你可以把它们都删除了,只需要把他们放入client.ovpn配置文件。
用写字板打开各个client.ovpn文件在最后面添加
<ca>
</ca>
<cert>
</cert>
<key>
</key>
key-direction 1
<tls-auth>
</tls-auth>
用记事本打开ca.crt把文件内容复制到<ca>和</ca>的中间,
用记事本打开client.crt把文件内容复制到<cert>和</cert>的中间,
用记事本打开client.key把文件内容复制到<key>和</key>的中间,
用记事本打开ta.key把文件内容复制到<tls-auth>和</tls-auth>的中间,
(ca.crt、client.crt、client.key、ta.key这些文件不一定全都与,有那些就修改那些;这些文件的名字不一定都是这样,可以在.ovpn配置文件里搜索ca、cert、key、tls-auth看他们所对应的文件名)
修改完成后删除类似
tls-auth ta.key 1
ca ca.crt
cert client.crt
key client.key
的那几行,然后保.ovpn文件即可删除那些.crt和.key文件而正常使用了(你可以把密码都保存在一个文件夹下,修改如下:把:auth- user-pass 改成: auth-user-pass pwd/mypass.txt 并在client.ovpn所在目录建立pwd文件夹并在此文件夹下建mypass.txt文件…)。