#### **記open***客戶端安裝遇到問題**因工作需要,最近在研究OPEN×××。因爲它免費開源,而且使用社區活躍度較高。
目前已在windows,IMAC,IPhone,andriod成功部署使用客戶端。具體使用方式不再說明,簡單說明遇到的問題吧。
1.MAC中導入證書的問題。
mac系統上不支持crt證書,需要轉換爲pkcs12證書。
openssl pkcs12 -export -out ca.p12 -inkey ca.key -in ca.crt2.iphone客戶端中導入證書報錯。
iphone無法顯示的支持證書,需手動將證書添加到o***配置文件中。
#iPhone-Open×××客戶端配置模板
client
dev tun
connect-retry-max 5
connect-retry 5
resolv-retry 60
#------------------------
remote xxx.xxx.xxx.xxx 3389 tcp-client
#------------------------------------
<http-proxy-user-pass>
kangml
kangml
</http-proxy-user-pass>
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3
<ca>
ca.crt CA證書
</ca>
#----
<cert>
user01.crt 客戶端的證書
</cert>
#----
<key>
user01.key 客戶端的祕鑰
</key>
#----
key-direction 1
<tls-auth>
ta.key TLS-auth密鑰
</tls-auth>
#----
auth-user-pass
#----
註明:
1.模板只是參考
2.通過vim ca.crt 粘貼複製證書裏面的文件。
3.需要注意的是user01.key 客戶端的祕鑰,不需要全部複製.只需要最後面的 ----BEGIN CERTIFICATE----到----END CERTIFICATE---- 包括這兩句都要一起復制。
3.記iphone xr系列open***網絡無法連接。
在IPhone xs和IPhone xr 使用客戶端時,提示"network is unavailable, please try to connect later with active network"
原因是open***沒有觸發IOS的授權,一直無法獲取IPhone的網絡授權。
方法: 轉到主界面,點擊private tunnel,點擊agree,點擊sign up,然後允許使用蜂窩網絡和無線網絡,就可以正常使用了。