配置客户端

约束与限制

• 同一客户端连接多个服务端场景，服务端配置的客户端网段信息不能存在包含或重合关系，否则，VPN客户端连接时可能分配到相同IP地址导致连接失败。
• 同一个客户端设备不能同时与同一个VPN网关建立多条VPN连接，否则只有其中一条VPN连接能通。
• OpenVPN客户端在VPN配置DNS后，会接管或覆盖客户端原始的DNS，导致华为云DNS以外的域名解析失败或无法访问。

操作须知

增删改VPN网关本端网段、VPN连接的客户端网段、客户端认证类型和访问策略配置等操作可能会导致网络中断，请谨慎操作。

Windows客户端（OpenVPN GUI）

此处以安装OpenVPN GUI v2.6.6（I001）为例，不同软件版本的安装界面可能存在差异，请以实际为准。

Windows客户端OpenVPN GUI建议使用2.6及以上版本。

1. 下载OpenVPN GUI安装包，并根据界面提示进行安装。

   不同的Windows操作系统下载的安装包不同，如下是3种操作系统的下载方式。

   • Windows 32位操作系统，可以下载Windows 32-bit MSI installer
   • Windows 64位操作系统，可以下载Windows 64-bit MSI installer（支持64位的操作系统）
   • Windows ARM架构的64位操作系统，可以下载Windows ARM64 MIS installer

2. 单击开始菜单栏中的“OpenVPN GUI”，启动客户端。

   启动后右下角会弹出“OpenVPN GUI 已经运行。右击任务栏图标启动”的提示。

3. 右键单击Windows任务栏中的图标，选择“导入 > 导入配置文件”，导入已添加客户端证书及私钥的配置文件。

   导入后右下角会弹出“已成功导入文件”的提示。

4. 在“打开”对话框中，选择已添加客户端证书及私钥的配置文件并单击“打开”。
5. 右键选中Windows任务栏中的图标，单击“连接”。

Windows客户端（OpenVPN Connect）

此处以安装OpenVPN Connect 3.5.0（3818）为例，不同软件版本的安装界面可能存在差异，请以实际为准。

Windows客户端OpenVPN Connect建议使用3.4.4版本以上。

1. 在OpenVPN官方网站下载OpenVPN Connect，根据界面提示进行安装。
2. 启动OpenVPN Connect客户端，支持以下两种方式添加配置信息，建立VPN连接。
   • 方式1：使用配置文件（已添加客户端证书及私钥）建立VPN连接

     打开OpenVPN客户端，导入已添加客户端证书及私钥的配置文件，建立VPN连接。

     

   • 方式2：使用原始配置文件（未添加客户端证书及私钥）+USB-Key的组合，建立VPN连接
     1. 初始化USB-Key。

        此处以使用龙脉mToken GM3000管理员工具（v2.2.19.619）制作USB-Key为例。USB-Key初始化成功后如下图所示，此时需要拔插一下USB设备。

        

     2. 将客户端证书导入USB-Key。

        

     3. 使用USB-Key建立VPN连接。

        在OpenVPN Connect中导入USB-Key中未添加客户端CA证书及私钥的配置文件，单击“CONNECT”。

        

     

     • 建连过程中，USB-Key需要保持插入状态。
     • 建连成功后，拔出USB-Key，连接不会中断，需要手动断连；USB-Key拔出后，重新建连将失败。
     出现类似下图所示界面，代表连接成功。

     图1 连接成功
     

Linux客户端

此处以在Ubuntu 22.04（jammy） openvpn_2.5.8-0ubuntu0.22.04.1_amd64操作系统上安装OpenVPN为例，不同Linux系统的安装命令可能存在差异，请以实际为准。Linux客户端OpenVPN建议使用2.5版本以上（2.5版本不支持dco，需要在配置文件中注释“disable-dco”）。

1. 打开命令行窗口。
2. 执行以下命令安装OpenVPN客户端。

   yum install -y openvpn

3. 将已添加客户端证书及私钥的客户端配置文件内容复制至/etc/openvpn/conf/目录。
4. 进入/etc/openvpn/conf/目录，执行以下命令建立VPN连接。

   openvpn --config /etc/openvpn/conf/config.ovpn --daemon

   

   在Linux系统里，启动OPenVPN后，建议不要修改OS的DNS配置，如果修改了，在下次启动OpenVPN时，OS的DNS配置会被OpenVPN客户端里的DNS配置覆盖。

Mac客户端（OpenVPN Connect）

此处以安装OpenVPN Connect（3.4.4.4629）为例，不同软件版本的安装界面可能存在差异，请以实际为准。

1. 在OpenVPN官方网站下载OpenVPN Connect，根据硬件规格选择对应安装程序。
   图2 选择安装包
   

2. 根据界面提示，完成软件安装。
   图3 安装OpenVPN Connect
   

3. 启动OpenVPN Connect客户端，导入已添加客户端证书及私钥的配置文件，填写配置信息后建立VPN连接。
   图4 导入配置文件
   
   出现类似下图所示界面，代表连接成功。

   图5 连接成功
   

Mac客户端（Tunnelblick）

此处以安装Tunnelblick（3.8.8d）为例，不同软件版本的安装界面可能存在差异，请以实际为准。

1. 前往官方网站下载Tunnelblick。

   您可以根据实际需要下载适用的版本，推荐使用正式版本。下载软件时推荐下载DMG格式的软件。

2. 根据界面提示，安装Tunnelblick。
   图6 安装Tunelblick
   

3. 启动Tunnelblick客户端，将已添加客户端证书及私钥的配置文件上传至Tunnelblick客户端，建立VPN连接。
   需要在配置文件中注释“disable-dco”。

   图7 上传客户端配置文件
   
   出现类似下图所示界面，代表连接成功。

   图8 连接成功
   

Android客户端

此处以安装OpenVPN（3.3.4）为例，不同软件版本的安装界面可能存在差异，请以实际为准。

Android客户端OpenVPN建议使用3.3.2以上版本。

1. 下载OpenVPN客户端（Android版本）并安装。
2. 打开OpenVPN客户端，导入已添加客户端证书及私钥的配置文件，建立VPN连接。

   此时APP界面将弹出连接请求提示，请单击“确定”。

   图9 连接请求
   
   出现类似下图所示界面，代表连接成功。

   图10 连接成功
   

iOS客户端

此处以安装OpenVPN Connect（3.4.0）为例，不同软件版本的安装界面可能存在差异，请以实际为准。

1. 在App Store搜索“OpenVPN Connect”，下载并安装。
2. 下载客户端配置，在“client_config.ovpn”文件中添加客户端证书及私钥，然后通过OpenVPN Connect打开，按照界面提示添加客户端配置。
   图11 导入配置文件
   
   出现类似下图所示界面，代表连接成功。

   图12 连接成功