デフォルトで出力されたOPVNファイルはセキュリティー的にはあまりしっかりしていないようなので、chatgptと相談しつつ書き換えたのでその覚え書き
まずSRMのOpenVPN設定画面で以下を設定
“VPNリンクで圧縮を有効にする”を無効にする(現在非推奨のオプション)。
サーバーCNを認証をチェック (サーバーのなりすましを防ぐ)
エクスポート構成をクリックしてダウンロードしたOPVNファイルをさらに以下を追加編集
remote-cert-tls server (接続先がサーバーとしての証明書を持っているか確認)
key-direction 1(tls-cryptを使用する場合は不要)
auth-nocache (アカウントとパスをメモリーに保存しない)
tls-cryptを使用したい場合は以下も参照
