http://u220434.s1.weizhan1.com/admin/login.html
图片展示

使用 OpenVPN

作者:毛凌国 浏览: 发表时间:2022-11-24 20:39:57 来源:狮龙书廊

使用 OpenVPN

本文为您介绍 Linux、Mac、Windows 客户端如何通过 OpenVPN 连接到 VPC 私有网络。

前提条件

  • 客户端的私网网段与 VPC 的私网网段没有重叠。
  • 客户端能够访问互联网。

启用 OpenVPN 服务

  1. 登录管理控制台,选择产品与服务 > 网络服务 > VPC 网络,进入 VPC 列表页面。
  2. 找到您的 VPC 网络,点击 VPC 网络名称,进入详情页。
  3. 切换至管理配置页签,然后在左侧点击 VPN 服务

  4. 点击 OpenVPN 后面的打开,弹出打开 OpenVPN 服务对话框。
    VPN参数配置
  5. 配置 OpenVPN 参数,点击提交
  6. 可选:如果您需要使用用户名/密码的验证方式,则点击添加账户,配置账户信息并提交。
  7. 配置完成后,点击应用修改, 更新 VPC 配置。
  8. 开启 OpenVPN 服务后,需要前往 VPC 网络使用的安全组规则中放行 OpenVPN 服务器的运行端口。
    例如:本文中配置的协议为 UDP,端口为 1194,则需要放行 UDP 下行 1194 端口。

配置 OpenVPN 客户端

本文主要以“证书”验证方式为例进行客户端配置介绍,若您使用了“用户名/密码”的验证方式,请参见用户名/密码验证进行配置。

启用 OpenVPN 服务后,将出现下载证书的按钮,如下图所示。

点击下载证书,即可获取到文件名为 -certs.zip 的 zip 包, 里面有配置 OpenVPN 客户端的必备的证书密钥文件:

  • .crt:SSL 客户端证书
  • .key: SSL 客户端私钥
  • .takey:OpenVPN TLS Auth 密钥
  • yunify-ca.crt:云平台 CA 根证书

除以上四个文件, zip 包中还包含了客户端配置文件样例,可作为参考:

  • .ovpn:Windows/Mac 配置文件
  • .conf:Linux 配置文件

下文将详细介绍不同操作系统的客户端如何配置。

Windows 客户端

  1. 点击下载证书 (Windows),获取到文件名为 -certs.zip 的 zip 包,然后解压。
  2. 下载并安装 OpenVPN客户端(Windows版本)
  3. 将上述步骤1中下载的 zip 包中的所有文件拷贝到 C:\Program Files\OpenVPN\config 目录中。
  4. 打开配置样例文件 “rtr-xxxxxxxx.ovpn”,修改并保存配置。
    以下为配置示例:
  5. 启动 OpenVPN 客户端,在任务栏右下角点击 OpenVPN 图标,然后点击连接建立 VPN 连接。

Linux 客户端

以下操作以 Ubuntu 系统为例进行描述,其他 Linux 分发版操作方法类似。

  1. 点击下载证书 (Linux),获取到文件名为 -certs.zip 的 zip 包,然后解压。
  2. 安装 OpenVPN。
  3. 将上述步骤1下载的 zip 包中的配置文件放入 /etc/openvpn 目录中。
  4. 打开配置样例文件 “rtr-xxxxxxxx.conf”,修改配置。
    以下为配置示例:
  5. 执行以下命令连接 VPN。

Mac 客户端(Tunnelblick)

  1. 点击下载证书 (Mac),获取到文件名为 -certs.zip 的 zip 包,然后解压。
  2. 下载并安装 Tunnelblick
  3. 将上述步骤1下载的 zip 包中的配置文件解压到同一目录中。打开后缀为 .ovpn 的配置文件,根据需要修改配置。
    配置样例如下:
  4. 在 Tunnelblick 面板中添加 .ovpn 配置文件,或双击 .ovpn 文件便可将配置添加到 Tunnelblick,然后便可以发起 VPN连接。

Mac 客户端(OpenVPN)

  1. 点击下载证书 (Mac),获取到文件名为 -certs.zip 的 zip 包,然后解压。
  2. 执行以下命令安装 OpenVPN 客户端。
  3. 删除 OpenVPN 默认配置文件。
  4. 将步骤1中解压好的所有配置文件拷贝到配置目录。
  5. 打开后缀为 .ovpn 的配置文件,修改为您的实际配置并保存。
    配置样例如下:
  6. 执行以下命令发起 VPN 连接。

用户名/密码验证

如果您的 OpenVPN 开启了 “用户名/密码” 验证方式,你需要在连接的时候输入用户名和密码。或者您也可以通过配置文件来实现无须手动输入密码,操作方式如下:

  1. 在客户端的配置文件中添加 auth-user-pass password.txt,其中 “password.txt” 是用于保存用户名/密码信息的文件。
    样例如下:
  2. 在 “password.txt” 文件中,添加用户名及密码。
    password.txt 文件样例如下,用户名和密码分为两行存放。
使用 OpenVPN
使用 OpenVPN
长按图片保存/分享
0
你的喜欢,就是我坚持写下去的能量器
好文推荐
已有50人推荐
文章推荐

成都狮龙书廊科技有限责任公司长春分公司 

0431-85741934

admin@毛凌国.我爱你

admin@maolg.site

admin@maolg.info

企业邮箱传真:4008266163-81212 

统一社会信用代码91220101MA14BJJ05D

开户银行名称:中国银行股份有限公司长春汽车厂支行    开户银行代码:104241010003 

开户名称:成都狮龙书廊科技有限责任公司长春分公司    企业账号:163642934965 

地址:长春汽车经济技术开发区一汽集团公司二生活区610栋2单元504号房

 开户银行代码:104241010003

电子邮箱(Email): public@maolg.com 推广链接

网络管理员(administrator): admin@maolg.com    

  ICP备案/许可证编号:蜀 ICP备17015012号-1

 

工商注册号:510109000979446

 

企业微信 狮龙书廊

           百度统计 

 

致力于高端品牌网站建设

我们旨在为客户塑造***的互联网形象,以高品质设计创造商业价值

中国·吉林 .长春

汽车经济技术开发区一汽集团公司二生活区610栋2单元504号房

130000

 

 

 

XX网络科技有限公司  

80% of the industry leaders

 

 

XX网络科技有限公司致力专注于网站建设、企业邮箱、域名空间及服务器、等服务项目;

已为上千家企业提供了网站建设,网页设计,网站程序开发,Flash动画制作,网站售后维护等一条龙专项服务,深受广大客户的好评。

我们拥有专业***的设计和技术团队,以极具创意的网站设计、精湛卓越的网站开发技术,专业的网络策划团队为您量身定制满意的网站建设方案。


 

公司卫星信用标注地址

成都狮龙书廊科技有限责任公司

长春分公司地图开发

狮龙书廊地图开发工具专栏

OpenAdminTools

联合国儿童基金会公益宣传专栏

企业微信 

 毛凌国.我爱你 

企业微信

 

 

 

 

 .      

商务合作伙伴_COOPERATIVE PARTNER

成都獅龍書廊科技有限責任公司

長春分公司 

 

地址:长春市绿园區610栋2门28号號

電話:0431-85741934  手机:13904310313

郵箱:admin@毛凌國.中國

 

 

吉ICP備2022002610-1號, All Rights Reserved

 

客服中心
服务热线:
13904310313
二维码
扫码关注
添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了
吉ICP备2022002610号-1