压缩文件中缺少 OpenVPN ca.crt

OpenVPN Missing ca.crt in zip file

我正在尝试在我的 Synology NAS 上使用 OpenVPN。 我配置了我需要的一切,然后当我尝试导出配置文件时,openvpn.zip 文件只包含 2 个文件(README.txt 和 openvpn.ovpn),ca.crt 文件不是包括在内。

因此,我无能为力。您知道如何纠正这种不幸的状态吗?

我最近更新到 DSM 7

卸载 DSM 更新后的 VPN 服务器 1.4.4-2855,然后重新安装和配置。几次重启。对我没有任何作用。

导出的 ZIP 文件仅包含 Readme.txt 和 openVPN.opvn。

感谢您的帮助!

zip-File 包含 2 个文件:

README.txt
VPNConfig.ovpn

VPNConfig.ovpn 中,您将找到如下部分,其中包含 server-certificate 签署的 public 证书。

<ca>
-----BEGIN CERTIFICATE-----
....
-----END CERTIFICATE-----
</ca>

注意:通过 Synology 的 DSM 网页前端,您只需将服务器配置为通过用户名和密码验证用户。 为了通过证书获得客户端身份验证,您必须执行以下操作:

  • 例如使用 XCA 生成证书
  • 复制 /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf 并将其命名为 /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf.user
  • 替换 /usr/syno/etc/packages/VPNCenter/openvpn/keys
  • 中的证书和密钥
  • 适当编辑 /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf.user 以便使用这些证书和密钥
  • 编辑VPNConfig.ovpn以包含中间and/or根证书、客户端证书和客户端私钥

这里有一个教程,更详细地描述了这些步骤。但不幸的是,这是德语版,也许 google-translate 可以提供帮助。

https://blog.diespezialisten.de/2021/04/12/VPN-Server-auf-Synology-mit-User-Cert-und-TLS/