Authentication 带有用户名和密码的Openvpn

我已经配置了OpenVPN，它工作正常。但我总是需要导入配置，它有ca证书，我启用了用户名和密码身份验证。但我仍然需要添加此证书

如何在没有证书和配置但只有用户名和密码的情况下连接openvpn

服务器配置 客户端配置

客户端
邓德文
原始udp
sndbuf0
rcvbuf0
远程94.237.88.154 1194
决议重试5
无名小卒
持续键
持久屯
远程证书tls服务器
auth SHA512
密码AES-256-CBC
设置dns外部的环境选择块
主要方向1
动词3
验证用户通行证
脚本安全性2
-----开始证书-----
###
###
-----结束证书-------

---

现在，当我导入此文件并使用我的用户名和密码时，它会连接，但我想连接openvpn客户端，而不导入此客户端文件，只提供用户名和密码。

根据您的openvpn版本，您可以在

服务器.conf

中使用一个指令

• 不需要客户证书：
  使您的VPN不那么安全，因为不需要证书进行身份验证（已弃用）

• 验证客户端证书无|可选|要求：
  使用verify client cert none等同于上述选项

---

源链接：

也许您可以尝试在客户端使用OpenVPN Connect for Windows。 通过使用此软件，您只需使用用户名和密码即可建立到vpn服务器的连接。不需要配置和证书。

---

我认为这个答案与这个问题无关。恕我直言，我不认为这是无关的。他询问如何在不需要证书认证的情况下进行用户名/密码认证。此设置正好允许这样做。它是如何无关的？我认为这里的问题是客户端应该如何连接到VPN而不需要任何连接certificate@josoler是的，没错。但是如果服务器需要证书，他除了应用我的解决方案之外，什么也做不了。因此，他必须删除服务器端的证书验证/要求，才能实现这一点。

port 1194
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh.pem
auth SHA512
tls-auth /etc/openvpn/ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 94.237.127.99"
push "dhcp-option DNS 94.237.40.99"
keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 4
crl-verify /etc/openvpn/crl.pem
--verify-client-cert none
log-append /var/log/openvpn.log
script-security 2
auth-user-pass-verify /etc/openvpn/example.sh via-file

client
dev tun
proto udp
sndbuf 0
rcvbuf 0
remote 94.237.88.154 1194
resolv-retry 5
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
setenv opt block-outside-dns
key-direction 1
verb 3
auth-user-pass
script-security 2

<ca>
-----BEGIN CERTIFICATE-----
###
###
-----END CERTIFICATE-------