整理したいオープンVPNtap
ブリッジモードのマルチクライアントサーバー(仮想インターフェース)。私のサーバー側の構成は次のとおりです。
dev tap0
proto udp
port 1194
mode server
ifconfig-pool 10.10.1.97 10.10.1.98 255.255.255.192
management 127.0.0.1 1194
auth none
log-append /var/log/openvpn.log
verb 1
OpenVPNサーバーを起動すると--mode server requires --tls-server
エラーメッセージが表示され、サーバーは起動しません。マルチクライアントブリッジモードはTLSを強制的に適用しますか?たとえば、ポイントツーポイントL3(tun
インターフェイス)VPNは、認証や暗号化なしで構築できます。
答え1
私が理解したのは、OpenVPNはTLSv1 SSLトンネルで次のものを生成するように設計されています。安全なP2P接続したがって、認証や暗号化が不要な場合は、コンピュータのパブリックIPに接続するだけです。
私はOpenVPNを何度も設定しましたが、テストにはどの認証も使用せず、自己署名SSL証明書も使用しませんでした。これがOpenVPNを設定する最も簡単な方法です。キャンセルリストにキーチェーンを設定した場合は、キャンセルリストを使用してクライアントへのアクセスを無効にできます。これは情報です。これを使用して自己署名証明書を生成できます。