OpenVPN Server静态密钥模式怎么设置

gbzjsx

RT-AC87U上开启的OpenVPN服务器，一开始设置的是TLS验证模式，但客户端连不上，怀疑被GFW干扰，所以想改用Static Key验证方式。


请问该如何对静态密钥验证模式进行配置。关键是“密钥与验证内容修改”里面的验证授权，服务器验证，服务器密钥，Diffie Hellman 参数，Certificate Revocation List (Optional)，Extra Chain Certificates (Optional)，怎么配？

微信扫一扫，阅读更方便^_^

Master

ASUSWRT固件，当开启OpenVPN Server，且验证方式为Static Key的时候，无需配置“验证授权，服务器验证，服务器密钥，Diffie Hellman 参数，Certificate Revocation List (Optional)，Extra Chain Certificates (Optional)”，这些参数是TLS验证方式的时候才会有（补充一下：为什么现在会有Extra Chain Certificates (Optional)这一项，不知道，也没有在设定页上找到）

验证方式为Static Key的时候，系统其实默认会帮你生成一组Key，若你想自己修改的话，也可以，直接点右边的黄色链接“密钥与验证内容修改”，见下图



另外有一点非常关键，就是当验证方式为Static Key的时候，仅允许一个client连线。

所以，若你有好几个客户端的话，客户端很有可能会报错，大概会告诉你“指定只有一个——TLS服务器——TLS客户端，或secretus”之类的日志错误。

Sprite

Static Key可以安装Windows OpenVPN 客户端,里面有个生成Key的工具,
Key有一定规则,如果单纯手动更改几个字符,Key是无法正常使用的.