小公司,虽然公司没有重要服务器,但是还是有一些设备,为了在家也能访问公司的设备,看到前人在公司外网路由器R8000刷了tomato固件,上面有openvpn server配置选项,于是参考了几个文档,搭建了openvpn环境
参考链接:
https://github.com/OpenVPN/easy-rsa
https://blog.csdn.net/orangleliu/article/details/43157955
http://www.right.com.cn/forum/thread-113709-1-1.html
http://powertech.iteye.com/blog/2283631
https://openvpn.net/index.php/open-source/downloads.html
https://linux.cn/article-3706-1.html
1.首先,tomoto的openvpn界面是这样的
2.我们主要做的,就是生成openvpn需要的ca证书,服务端密钥,服务端证书,dh证书,以及客户端的key和证书
生成证书可以在任意pc上生成,只要ca的key是唯一的
3.配置完后连接报错:
Tue Jun 12 18:55:08 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Jun 12 18:55:08 2018 TLS Error: TLS handshake failed
这里的解决方法是将UDP协议改成TCP