使用 OpenVPN
本文为您介绍 Linux、Mac、Windows 客户端如何通过 OpenVPN 连接到 VPC 私有网络。
前提条件
- 客户端的私网网段与 VPC 的私网网段没有重叠。
- 客户端能够访问互联网。
启用 OpenVPN 服务
- 登录管理控制台,选择产品与服务 > 网络服务 > VPC 网络,进入 VPC 列表页面。
- 找到您的 VPC 网络,点击 VPC 网络名称,进入详情页。
- 切换至管理配置页签,然后在左侧点击 VPN 服务。

- 点击 OpenVPN 后面的打开,弹出打开 OpenVPN 服务对话框。

- 配置 OpenVPN 参数,点击提交。
- 可选:如果您需要使用
用户名/密码
的验证方式,则点击添加账户,配置账户信息并提交。
- 配置完成后,点击应用修改, 更新 VPC 配置。
- 开启 OpenVPN 服务后,需要前往 VPC 网络使用的安全组规则中放行 OpenVPN 服务器的运行端口。
例如:本文中配置的协议为 UDP
,端口为 1194
,则需要放行 UDP 下行 1194 端口。

配置 OpenVPN 客户端
本文主要以“证书”验证方式为例进行客户端配置介绍,若您使用了“用户名/密码”的验证方式,请参见用户名/密码验证进行配置。
启用 OpenVPN 服务后,将出现下载证书的按钮,如下图所示。

点击下载证书,即可获取到文件名为 -certs.zip
的 zip 包, 里面有配置 OpenVPN 客户端的必备的证书密钥文件:
- .crt:SSL 客户端证书
- .key: SSL 客户端私钥
- .takey:OpenVPN TLS Auth 密钥
- yunify-ca.crt:云平台 CA 根证书
除以上四个文件, zip 包中还包含了客户端配置文件样例,可作为参考:
- .ovpn:Windows/Mac 配置文件
- .conf:Linux 配置文件
下文将详细介绍不同操作系统的客户端如何配置。
Windows 客户端
- 点击下载证书 (Windows),获取到文件名为
-certs.zip
的 zip 包,然后解压。
- 下载并安装 OpenVPN客户端(Windows版本)。
- 将上述步骤1中下载的 zip 包中的所有文件拷贝到
C:\Program Files\OpenVPN\config
目录中。
- 打开配置样例文件 “rtr-xxxxxxxx.ovpn”,修改并保存配置。
以下为配置示例:
- 启动 OpenVPN 客户端,在任务栏右下角点击 OpenVPN 图标,然后点击连接建立 VPN 连接。

Linux 客户端
以下操作以 Ubuntu 系统为例进行描述,其他 Linux 分发版操作方法类似。
- 点击下载证书 (Linux),获取到文件名为
-certs.zip
的 zip 包,然后解压。
- 安装 OpenVPN。
- 将上述步骤1下载的 zip 包中的配置文件放入
/etc/openvpn
目录中。
- 打开配置样例文件 “rtr-xxxxxxxx.conf”,修改配置。
以下为配置示例:
- 执行以下命令连接 VPN。
Mac 客户端(Tunnelblick)
- 点击下载证书 (Mac),获取到文件名为
-certs.zip
的 zip 包,然后解压。
- 下载并安装 Tunnelblick。
- 将上述步骤1下载的 zip 包中的配置文件解压到同一目录中。打开后缀为 .ovpn 的配置文件,根据需要修改配置。
配置样例如下:
- 在 Tunnelblick 面板中添加 .ovpn 配置文件,或双击 .ovpn 文件便可将配置添加到 Tunnelblick,然后便可以发起 VPN连接。

Mac 客户端(OpenVPN)
- 点击下载证书 (Mac),获取到文件名为
-certs.zip
的 zip 包,然后解压。
- 执行以下命令安装 OpenVPN 客户端。
- 删除 OpenVPN 默认配置文件。
- 将步骤1中解压好的所有配置文件拷贝到配置目录。
- 打开后缀为 .ovpn 的配置文件,修改为您的实际配置并保存。
配置样例如下:
- 执行以下命令发起 VPN 连接。
用户名/密码验证
如果您的 OpenVPN 开启了 “用户名/密码” 验证方式,你需要在连接的时候输入用户名和密码。或者您也可以通过配置文件来实现无须手动输入密码,操作方式如下:
- 在客户端的配置文件中添加
auth-user-pass password.txt
,其中 “password.txt” 是用于保存用户名/密码信息的文件。
样例如下:
- 在 “password.txt” 文件中,添加用户名及密码。
password.txt 文件样例如下,用户名和密码分为两行存放。