証明書とかのインストールは Web で説明されているのが沢山あるので、その部分は端折ります。ONC ファイルの記述ですごく苦労しました。色々苦労して結果以下の ONC ファイルで取り込みできました。
sample.onc
{
"Type":"UnencryptedConfiguration",
"Certificates": [ {
"GUID": "{hsdfgh45ljh456kjh456jhk45}",
"Type": "Authority",
"X509": "MIIxxTCCA5mgAwIBAgIJAMWrxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
} ],
"NetworkConfigurations": [ {
"GUID": "{hsdfgh45ljh456kjh456jhk45hsdfgh45ljh456kjh456jhk45}",
"Name": "OpenVPN",
"Type": "VPN",
"VPN": {
"Type": "OpenVPN",
"Host": "xxx.yyy.xxx.zzz",
"OpenVPN": {
"ServerCARef": "{hsdfgh45ljh456kjh456jhk45}",
"AuthRetry": "interact",
"ClientCertType": "Pattern",
"ClientCertPattern": {
"IssuerCARef": [ "{hsdfgh45ljh456kjh456jhk45}" ]
},
"CompLZO": "true",
"Port": 1194,
"Proto": "udp",
"RemoteCertTLS":"none",
"RemoteCertEKU": "TLS Web Server Authentication",
"SaveCredentials": true,
"ServerPollTimeout": 10,
"Username": "testuser",
"KeyDirection":"1",
"TLSAuthContents":"-----BEGIN OpenVPN Static key V1-----
\nxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx\nxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx\-----END OpenVPN Static key V1-----\n"
},
"Recommended": [ "Host" ]
}
} ]
}
ポイントは証明書を一行で記述することと ta.key は \n で一行にして繋げて記述することです。
Chrome で chrome://net-internals/#chromeos を開き、先程作成した ONC ファイルをインポートします。インポートするとパースエラーと表示されますが、右タスクトレイをクリックすると VPN disconnected と正常にインポート出来ているはずです。
あとは普通に接続をすれば OpenVPN サーバに接続出来るようになります。
0 件のコメント:
コメントを投稿