OpenVPN + Opnsense无法连接。选项错误:您必须定义CA文件

Question

我是Opnsense的新手，但我已经配置好了大部分东西。

我遇到的问题是设置OpenVPN并通过互联网连接到它。

虽然我没有在mac上进行设置(我正在尝试从windows10连接)，但我认为here指令足以让我完成大部分操作，然后我只需导出客户端文件，而不是Viscoscity配置。

我已经设置了服务器，并且(我相信)添加了正确的防火墙规则作为过程的一部分。

当我连接时，我认为生成的.ovpn文件应该足够了，因为它包含嵌入的证书。但这个长长的文件说：

Options error: You must define CA file (--ca) or CA path (--capath)
Use --help for more information.

我的.ovpn文件如下所示(从VPN >客户端导出生成)

dev tun
persist-tun
persist-key
cipher AES-128-CBC
auth SHA1
client
resolv-retry infinite
remote my.server.static.ip 1194 udp
lport 0
verify-x509-name "C=NL, ST=Zuid-Holland, L=Middelharnis, O=OPNsense" subject
auth-user-pass
<cert>
-----BEGIN CERTIFICATE-----

[server cert stuff , about 25 lines long]

-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----

[private key stuff, about 25 lines long]

-----END PRIVATE KEY-----
</key>
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----

[static key stuff , about 15 lines long]

-----END OpenVPN Static key V1-----
</tls-auth>
key-direction 1

如果证书信息是嵌入的，为什么它会询问CA文件-以及如何连接到服务器？

Answer 1

您可以将ca添加到.ovpn文件中，如下所示：

<ca>
content
</ca>

您提供的证书是客户端证书，ca是用于生成客户端证书和服务器证书的ca。Explanation