用於連接到帕洛阿爾託的 openvpn 配置文件

我正在嘗試製作一個 openvpn 配置文件以連接到帕洛阿爾托 vpn。我知道他們有 globalprotect 供客戶端連接，但它需要許可證。另外，據我了解，openvpn 客戶端應該能夠連接到它，所以我一直在為 macOS 和 ios 使用新的配置文件，到目前為止，沒有運氣連接。

這是我現在的配置

dev tun
proto tcp-client
remote xxxx.org 443
resolv-retry infinite
client
auth-user-pass
verify-client-cert optional
nobind
persist-key
persist-tun
remote-cert-tls server 
comp-lzo  
verb 3
route 10.0.80.177/32   

我不斷收到錯誤

 Options error: --client-cert-not-required and --verify-client-cert require --mode server

我用Google搜尋，但沒有發現任何有用的東西。

有誰知道如何解決這一問題？

注意：作為測試，客戶端證書設置為可選或無，TLS 1.2主要用於加密，通過使用者名和密碼進行身份驗證

好的，有點想通了，–verify-client-cert

它實際上是用於設置伺服器端配置文件。雖然令人困惑

引用自：https://serverfault.com/questions/964824