http://u220434.s1.weizhan1.com/admin/login.html
成都狮龙书廊科技有限责任公司长春分公司
使用 OpenVPN
作者:毛凌国
浏览:
发表时间:2022-11-24 20:39:57
来源:狮龙书廊
使用 OpenVPN
本文为您介绍 Linux、Mac、Windows 客户端如何通过 OpenVPN 连接到 VPC 私有网络。
前提条件
- 客户端的私网网段与 VPC 的私网网段没有重叠。
- 客户端能够访问互联网。
启用 OpenVPN 服务
- 登录管理控制台,选择产品与服务 > 网络服务 > VPC 网络,进入 VPC 列表页面。
- 找到您的 VPC 网络,点击 VPC 网络名称,进入详情页。
- 切换至管理配置页签,然后在左侧点击 VPN 服务。
- 点击 OpenVPN 后面的打开,弹出打开 OpenVPN 服务对话框。
- 配置 OpenVPN 参数,点击提交。
- 可选:如果您需要使用
用户名/密码的验证方式,则点击添加账户,配置账户信息并提交。 - 配置完成后,点击应用修改, 更新 VPC 配置。
- 开启 OpenVPN 服务后,需要前往 VPC 网络使用的安全组规则中放行 OpenVPN 服务器的运行端口。
例如:本文中配置的协议为UDP,端口为1194,则需要放行 UDP 下行 1194 端口。
配置 OpenVPN 客户端
本文主要以“证书”验证方式为例进行客户端配置介绍,若您使用了“用户名/密码”的验证方式,请参见用户名/密码验证进行配置。
启用 OpenVPN 服务后,将出现下载证书的按钮,如下图所示。
点击下载证书,即可获取到文件名为
.crt:SSL 客户端证书 .key: SSL 客户端私钥 .takey:OpenVPN TLS Auth 密钥 - yunify-ca.crt:云平台 CA 根证书
除以上四个文件, zip 包中还包含了客户端配置文件样例,可作为参考:
.ovpn:Windows/Mac 配置文件 .conf:Linux 配置文件
下文将详细介绍不同操作系统的客户端如何配置。
Windows 客户端
- 点击下载证书 (Windows),获取到文件名为
-certs.zip - 下载并安装 OpenVPN客户端(Windows版本)。
- 将上述步骤1中下载的 zip 包中的所有文件拷贝到
C:\Program Files\OpenVPN\config目录中。 - 打开配置样例文件 “rtr-xxxxxxxx.ovpn”,修改并保存配置。
以下为配置示例: - 启动 OpenVPN 客户端,在任务栏右下角点击 OpenVPN 图标,然后点击连接建立 VPN 连接。
Linux 客户端
以下操作以 Ubuntu 系统为例进行描述,其他 Linux 分发版操作方法类似。
- 点击下载证书 (Linux),获取到文件名为
-certs.zip - 安装 OpenVPN。
- 将上述步骤1下载的 zip 包中的配置文件放入
/etc/openvpn目录中。 - 打开配置样例文件 “rtr-xxxxxxxx.conf”,修改配置。
以下为配置示例: - 执行以下命令连接 VPN。
Mac 客户端(Tunnelblick)
- 点击下载证书 (Mac),获取到文件名为
-certs.zip - 下载并安装 Tunnelblick。
- 将上述步骤1下载的 zip 包中的配置文件解压到同一目录中。打开后缀为 .ovpn 的配置文件,根据需要修改配置。
配置样例如下: - 在 Tunnelblick 面板中添加 .ovpn 配置文件,或双击 .ovpn 文件便可将配置添加到 Tunnelblick,然后便可以发起 VPN连接。
Mac 客户端(OpenVPN)
- 点击下载证书 (Mac),获取到文件名为
-certs.zip - 执行以下命令安装 OpenVPN 客户端。
- 删除 OpenVPN 默认配置文件。
- 将步骤1中解压好的所有配置文件拷贝到配置目录。
- 打开后缀为 .ovpn 的配置文件,修改为您的实际配置并保存。
配置样例如下: - 执行以下命令发起 VPN 连接。
用户名/密码验证
如果您的 OpenVPN 开启了 “用户名/密码” 验证方式,你需要在连接的时候输入用户名和密码。或者您也可以通过配置文件来实现无须手动输入密码,操作方式如下:
- 在客户端的配置文件中添加
auth-user-pass password.txt,其中 “password.txt” 是用于保存用户名/密码信息的文件。
样例如下: - 在 “password.txt” 文件中,添加用户名及密码。
password.txt 文件样例如下,用户名和密码分为两行存放。
点击右上角
分享给朋友吧
长按图片保存/分享
0
你的喜欢,就是我坚持写下去的能量器
好文推荐
已有50人推荐
文章推荐
成都狮龙书廊科技有限责任公司长春分公司
0431-85741934
admin@毛凌国.我爱你
admin@maolg.site
admin@maolg.info
企业邮箱传真:4008266163-81212
统一社会信用代码91220101MA14BJJ05D
开户银行名称:中国银行股份有限公司长春汽车厂支行 开户银行代码:104241010003
开户名称:成都狮龙书廊科技有限责任公司长春分公司 企业账号:163642934965
地址:长春汽车经济技术开发区一汽集团公司二生活区610栋2单元504号房
开户银行代码:104241010003
电子邮箱(Email): public@maolg.com 推广链接
网络管理员(administrator): admin@maolg.com 
狮龙书廊
致力于高端品牌网站建设
我们旨在为客户塑造***的互联网形象,以高品质设计创造商业价值
中国·吉林 .长春
汽车经济技术开发区一汽集团公司二生活区610栋2单元504号房
130000
XX网络科技有限公司
80% of the industry leaders
XX网络科技有限公司致力专注于网站建设、企业邮箱、域名空间及服务器、等服务项目;
已为上千家企业提供了网站建设,网页设计,网站程序开发,Flash动画制作,网站售后维护等一条龙专项服务,深受广大客户的好评。
我们拥有专业***的设计和技术团队,以极具创意的网站设计、精湛卓越的网站开发技术,专业的网络策划团队为您量身定制满意的网站建设方案。
成都獅龍書廊科技有限責任公司
長春分公司
地址:长春市绿园區610栋2门28号號
電話:0431-85741934 手机:13904310313
郵箱:admin@毛凌國.中國
吉ICP備2022002610-1號, All Rights Reserved
腾讯客服
淘宝客服
