Eu li tudo o que posso encontrar na Web e estou tendo problemas para criar um arquivo de cliente que funcione.
Estou usando o Tunnelblick no meu iMac como cliente e importei com êxito um arquivo .ovpn com algo como o seguinte:
client
dev tun
proto tcp
remote [ip-address] 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca [inline]
cert [inline]
key [inline]
comp-lzo
verb 3
# ca ca.crt
<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>
# cert imac.crt
<cert>
-----BEGIN REQUEST-----
-----END REQUEST-----
</cert>
# key imac.key
<key>
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
</key>
O [ip address] é um endereço IP real. O cliente é chamado imac , e eu tenho comentários em que penso que os dados apropriados devem vir.
Os dados foram gerados usando easy-rsa , que gera os arquivos, imac.key , imac.crt e imac.cert .
Como eu disse, o Tunnelblick a importa com sucesso, mas quando tento conectar recebo as seguintes mensagens:
OpenSSL: error:0906D06C:PEM routines:PEM_read_bio:no start line
OpenSSL: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
O que eu faço para que isso funcione?
# cert imac.csr
<cert>
-----BEGIN CERTIFICATE REQUEST-----
-----END CERTIFICATE REQUEST-----
Isso está errado. Isso precisa ser seu certificado e não a solicitação de assinatura . A solicitação de assinatura nunca é usada depois que o certificado é gerado e geralmente pode ser excluída.
Tags openvpn ssl-certificate