Networking

用於連接到帕洛阿爾託的 openvpn 配置文件

  • May 6, 2019

我正在嘗試製作一個 openvpn 配置文件以連接到帕洛阿爾托 vpn。我知道他們有 globalprotect 供客戶端連接,但它需要許可證。另外,據我了解,openvpn 客戶端應該能夠連接到它,所以我一直在為 macOS 和 ios 使用新的配置文件,到目前為止,沒有運氣連接。

這是我現在的配置

dev tun
proto tcp-client
remote xxxx.org 443
resolv-retry infinite
client
auth-user-pass
verify-client-cert optional
nobind
persist-key
persist-tun
remote-cert-tls server 
comp-lzo  
verb 3
route 10.0.80.177/32   

我不斷收到錯誤

 Options error: --client-cert-not-required and --verify-client-cert require --mode server

我用Google搜尋,但沒有發現任何有用的東西。

有誰知道如何解決這一問題?

注意:作為測試,客戶端證書設置為可選或無,TLS 1.2主要用於加密,通過使用者名和密碼進行身份驗證

好的,有點想通了,–verify-client-cert

它實際上是用於設置伺服器端配置文件。雖然令人困惑

引用自:https://serverfault.com/questions/964824