구성하고 싶습니다오픈VPNtap브리지 모드 의 다중 클라이언트 서버 ( 가상 인터페이스). 내 서버 측 구성은 다음과 같습니다.
dev tap0
proto udp
port 1194
mode server
ifconfig-pool 10.10.1.97 10.10.1.98 255.255.255.192
management 127.0.0.1 1194
auth none
log-append /var/log/openvpn.log
verb 1
이제 OpenVPN 서버를 시작하면 --mode server requires --tls-server오류 메시지가 나타나고 서버가 시작되지 않습니다. 다중 클라이언트 브리지 모드는 TLS를 강제로 적용합니까? 예를 들어 지점 간 L3( tun인터페이스) VPN은 인증 및 암호화 없이 구축될 수 있습니다.
답변1
내가 이해한 바로는 OpenVPN은 TLSv1 SSL 터널로 다음을 생성하도록 설계되었습니다.안전한 P2P 연결이므로 인증이나 암호화가 필요하지 않은 경우 컴퓨터의 공용 IP에 연결하면 됩니다.
저는 OpenVPN을 여러 번 설정했는데 테스트할 때 어떠한 인증도 사용하지 않았고 자체 서명된 SSL 인증서도 사용하지 않았습니다. 이것이 OpenVPN을 설정하는 가장 쉬운 방법입니다. 취소 목록으로 키체인을 설정한 경우 취소 목록을 사용하여 클라이언트에 대한 액세스를 비활성화할 수 있습니다.이건 정보야이를 사용하여 자체 서명된 인증서를 생성할 수 있습니다.