OpenVPN安装后,需要配置认证证书,用于给各客户端和服务器。配置文件的内容可以用openvpn的配置。通过OpenVPN自动配置出来的文件有很多,需要拷贝给各客户端的只有几个,服务端也只有几个。

<li>认证文件:

包括ca.crt、ca.key两个文件。这两个文件是客户端和服务器用来认证的证书,同时也是生成客户端和服务器认证文件的依据。因此需要同时分发给各个客户端以及服务器,同时在新添加客户端认证文件的时候也需要这两个文件。可以通过./build-ca命令生成。

<li>客户端文件:

包括name.crt、name.key,各个不同的客户端所用的文件建议不一样。 这两个文件一组,分发给指定的客户端。可以通过./build-key name来生成。生成这一组文件的时候需要ca.crt和ca.key这两个文件。

<li>服务端文件:

和客户端类似,服务端文件包括name.crt和name.key。只不过生成命令是./build-key-server servername