OpenVPN客户端证书合并到配置文件中（适用于ios）

 

IOS端openvpn客户端安装

 

这里只讲OpenVPN客户端证书合并到配置文件中，避免文件太多，管理不便！

生成的客户端证书和配置文件，客户端需要的一共有5个文件：ca.crt、client.crt、client.key、ta.key(如果不开启tls-auth，则无需该文件)、client.ovpn。

此方法在Linux、Windows、Mac OS下都通用！！

简单描述一下：

到我现在测试止，OpenVPN最新版本是2.3.6！！

我的环境：

客户端是win8.1，用的是OpenVPN2.3.6这个最新的版本！！

服务器端：CentOS6.3_x86-64  OpenVPN2.3.5（没办法，只找到了这个!）

服务端与客户端的安装方法就不多说了，附上一个来自高手的文章，写的很好，赞一个！！！

【转】http://www.softown.cn/post/140.html

在此附上各平台OpenVPN安装包的下载链接吧，免得同学们去找了：

windows平台：http://www.techspot.com/downloads/5182-openvpn.html

Linux平台：http://fossies.org/linux/misc/openvpn-2.3.5.tar.gz

mac平台： http://jaist.dl.sourceforge.net/project/tunnelblick/All%20files/Tunnelblick_3.5.0_build_4265.dmg

正式进入主题，合并证书到配置文件中，很简单：

编辑client.ovpn客户端配置文件：

vim client.ovpn

删除或者注释掉以下几行内容：
在这里我把它们注释掉：
ca ca.crt　　改为：#ca ca.crt
cert client.crt　　改为：#cert client.crt
key client.key　　改为：#key client.key
tls-auth ta.key 1　　改为：#tls-auth ta.key 1

在最后面添加以下内容：
<ca> 
ca.crt文件内容
</ca>
<cert> 
client.crt文件内容
</cert>
<key> 
client.key文件内容
</key>
key-direction 1 
<tls-auth> 
ta.key文件内容
</tls-auth>

复制各文件里的内容到相应的位置即可！保存退出！！

然后可以删掉那4个证书文件了，只需要客户端的配置文件这一个即可，到此操作完毕！
可以去启动客户端加载配置文件了，一切正常！！

这里只讲OpenVPN客户端证书合并到配置文件中，避免文件太多，管理不便！

生成的客户端证书和配置文件，客户端需要的一共有5个文件：ca.crt、client.crt、client.key、ta.key(如果不开启tls-auth，则无需该文件)、client.ovpn。

此方法在Linux、Windows、Mac OS下都通用！！

简单描述一下：

到我现在测试止，OpenVPN最新版本是2.3.6！！

我的环境：

客户端是win8.1，用的是OpenVPN2.3.6这个最新的版本！！

服务器端：CentOS6.3_x86-64  OpenVPN2.3.5（没办法，只找到了这个!）

服务端与客户端的安装方法就不多说了，附上一个来自高手的文章，写的很好，赞一个！！！

【转】http://www.softown.cn/post/140.html

在此附上各平台OpenVPN安装包的下载链接吧，免得同学们去找了：

windows平台：http://www.techspot.com/downloads/5182-openvpn.html

Linux平台：http://fossies.org/linux/misc/openvpn-2.3.5.tar.gz

mac平台： http://jaist.dl.sourceforge.net/project/tunnelblick/All%20files/Tunnelblick_3.5.0_build_4265.dmg

正式进入主题，合并证书到配置文件中，很简单：

编辑client.ovpn客户端配置文件：

vim client.ovpn

删除或者注释掉以下几行内容：
在这里我把它们注释掉：
ca ca.crt　　改为：#ca ca.crt
cert client.crt　　改为：#cert client.crt
key client.key　　改为：#key client.key
tls-auth ta.key 1　　改为：#tls-auth ta.key 1

在最后面添加以下内容：
<ca> 
ca.crt文件内容
</ca>
<cert> 
client.crt文件内容
</cert>
<key> 
client.key文件内容
</key>
key-direction 1 
<tls-auth> 
ta.key文件内容
</tls-auth>

复制各文件里的内容到相应的位置即可！保存退出！！

然后可以删掉那4个证书文件了，只需要客户端的配置文件这一个即可，到此操作完毕！
可以去启动客户端加载配置文件了，一切正常！！