Networking
用於連接到帕洛阿爾託的 openvpn 配置文件
我正在嘗試製作一個 openvpn 配置文件以連接到帕洛阿爾托 vpn。我知道他們有 globalprotect 供客戶端連接,但它需要許可證。另外,據我了解,openvpn 客戶端應該能夠連接到它,所以我一直在為 macOS 和 ios 使用新的配置文件,到目前為止,沒有運氣連接。
這是我現在的配置
dev tun proto tcp-client remote xxxx.org 443 resolv-retry infinite client auth-user-pass verify-client-cert optional nobind persist-key persist-tun remote-cert-tls server comp-lzo verb 3 route 10.0.80.177/32
我不斷收到錯誤
Options error: --client-cert-not-required and --verify-client-cert require --mode server
我用Google搜尋,但沒有發現任何有用的東西。
有誰知道如何解決這一問題?
注意:作為測試,客戶端證書設置為可選或無,TLS 1.2主要用於加密,通過使用者名和密碼進行身份驗證
好的,有點想通了,–verify-client-cert
它實際上是用於設置伺服器端配置文件。雖然令人困惑