配置客户端

约束与限制

• 同一客户端连接多个服务端场景，服务端配置的客户端网段信息不能存在包含或重合关系，否则，VPN客户端连接时可能分配到相同IP地址导致连接失败。
• 同一个客户端设备不能同时与同一个VPN网关建立多条VPN连接，否则只有其中一条VPN连接能通。
• OpenVPN版本建议使用2.5及以上版本。

Windows客户端（OpenVPN Connect）

此处以安装OpenVPN Connect 3.4.2（3160）为例，不同软件版本的安装界面可能存在差异，请以实际为准。

1. 在OpenVPN官方网站下载OpenVPN Connect，根据界面提示进行安装。
2. 启动OpenVPN Connect客户端，支持以下两种方式添加配置信息，建立VPN连接。
   • 方式1：使用配置文件（已添加客户端证书及私钥）建立VPN连接

     打开OpenVPN客户端，导入已添加客户端证书及私钥的配置文件，建立VPN连接。

     

   • 方式2：使用原始配置文件（未添加客户端证书及私钥）+USB-Key的组合，建立VPN连接
     1. 初始化USB-Key。

        此处以使用龙脉mToken GM3000管理员工具（v2.2.19.619）制作USB-Key为例。USB-Key初始化成功后如下图所示，此时需要拔插一下USB设备。

        

     2. 将客户端证书导入USB-Key。

        

     3. 使用USB-Key建立VPN连接。

        在OpenVPN Connect中导入USB-Key中未添加客户端CA证书及私钥的配置文件，单击“CONNECT”。

        

     

     • 建连过程中，USB-Key需要保持插入状态。
     • 建连成功后，拔出USB-Key，连接不会中断，需要手动断连；USB-Key拔出后，重新建连将失败。
     出现类似下图所示界面，代表连接成功。

     图1 连接成功
     

Windows客户端（OpenVPN GUI）

此处以安装OpenVPN GUI v2.6.6（I001）为例，不同软件版本的安装界面可能存在差异，请以实际为准。

1. 下载OpenVPN GUI安装包，并根据界面提示进行安装。

   不同的Windows操作系统下载的安装包不同，如下是3种操作系统的下载方式。

   • Windows 32位操作系统，可以下载Windows 32-bit MSI installer
   • Windows 64位操作系统，可以下载Windows 64-bit MSI installer（支持64位的操作系统）
   • Windows ARM架构的64位操作系统，可以下载Windows ARM64 MIS installer

2. 单击开始菜单栏中的“OpenVPN GUI”，启动客户端。

   启动后右下角会弹出“OpenVPN GUI 已经运行。右击任务栏图标启动”的提示。

3. 右键单击Windows任务栏中的图标，选择“导入 > 导入配置文件”，导入已添加客户端证书及私钥的配置文件。

   导入后右下角会弹出“已成功导入文件”的提示。

4. 在“打开”对话框中，选择已添加客户端证书及私钥的配置文件并单击“打开”。
5. 右键选中Windows任务栏中的图标，单击“连接”。

Linux客户端

此处以在Ubuntu 22.04（jammy） openvpn_2.5.8-0ubuntu0.22.04.1_amd64操作系统上安装OpenVPN为例，不同Linux系统的安装命令可能存在差异，请以实际为准。（2.5版本不支持dco，需要在配置文件中注释“disable-dco”。）

1. 打开命令行窗口。
2. 执行以下命令安装OpenVPN客户端。

   yum install -y openvpn

3. 将已添加客户端证书及私钥的客户端配置文件内容复制至/etc/openvpn/conf/目录。
4. 进入/etc/openvpn/conf/目录，执行以下命令建立VPN连接。

   openvpn --config /etc/openvpn/conf/config.ovpn --daemon

Mac客户端（Tunnelblick）

此处以安装Tunnelblick（3.8.8d）为例，不同软件版本的安装界面可能存在差异，请以实际为准。

1. 前往官方网站下载Tunnelblick。

   您可以根据实际需要下载适用的版本，推荐使用正式版本。下载软件时推荐下载DMG格式的软件。

2. 根据界面提示，安装Tunnelblick。
   图2 安装Tunelblick
   

3. 启动Tunnelblick客户端，将已添加客户端证书及私钥的配置文件上传至Tunnelblick客户端，建立VPN连接。
   图3 上传客户端配置文件
   
   出现类似下图所示界面，代表连接成功。

   图4 连接成功
   

Mac客户端（OpenVPN Connect）

此处以安装OpenVPN Connect（3.4.4.4629）为例，不同软件版本的安装界面可能存在差异，请以实际为准。

1. 在OpenVPN官方网站下载OpenVPN Connect，根据硬件规格选择对应安装程序。
   图5 选择安装包
   

2. 根据界面提示，完成软件安装。
   图6 安装OpenVPN Connect
   

3. 启动OpenVPN Connect客户端，导入已添加客户端证书及私钥的配置文件，填写配置信息后建立VPN连接。
   图7 导入配置文件
   
   出现类似下图所示界面，代表连接成功。

   图8 连接成功
   

Android客户端

此处以安装OpenVPN（3.3.4）为例，不同软件版本的安装界面可能存在差异，请以实际为准。

1. 下载OpenVPN客户端（Android版本）并安装。
2. 打开OpenVPN客户端，导入已添加客户端证书及私钥的配置文件，建立VPN连接。

   此时APP界面将弹出连接请求提示，请单击“确定”。

   图9 连接请求
   
   出现类似下图所示界面，代表连接成功。

   图10 连接成功
   

iOS客户端

此处以安装OpenVPN Connect（3.4.0）为例，不同软件版本的安装界面可能存在差异，请以实际为准。

1. 在App Store搜索“OpenVPN Connect”，下载并安装。
2. 下载客户端配置，在“client_config.ovpn”文件中添加客户端证书及私钥，然后通过OpenVPN Connect打开，按照界面提示添加客户端配置。
   图11 导入配置文件
   
   出现类似下图所示界面，代表连接成功。

   图12 连接成功