更新时间:2025-05-14 GMT+08:00
Ubuntu
配套版本
Ubuntu版本及相关依赖信息如配套版本所示。
Ubuntu 24.10
- 以root用户登录Ubuntu系统,打开命令行窗口。
- 执行以下命令,备份系统原有的配置文件。
cp -a /etc/apt/sources.list.d/ubuntu.sources /etc/apt/sources.list.d/ubuntu.sources.bak
- 安装apt源。
- 执行以下命令,配置apt源。
- 在命令框中写入以下内容。
Types: deb URIs: https://xxx.cn/ubuntu/ Suites: oracular oracular-updates oracular-backports Components: main restricted universe multiverse Signed-By: /usr/share/keyrings/ubuntu-archive-keyring.gpg Types: deb URIs: https://xxx.cn/ubuntu/ Suites: oracular-security Components: main restricted universe multiverse Signed-By: /usr/share/keyrings/ubuntu-archive-keyring.gpg
https://xxx.cn/请以实际使用源替换。
- 按“ESC”后,输入:wq,按“Enter”。
保存设置并退出编辑器。
- 执行以下命令,查询当前OpenVPN版本。
openvpn --version
回显如下粗体信息。
OpenVPN 2.6.12 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] [DCO] library versions: OpenSSL 3.3.1 4 Jun 2024, LZO 2.10
- 如果系统显示OpenVPN版本,请继续步骤5。
- 如果系统不显示OpenVPN版本,请参考以下步骤进行安装。
- 执行以下命令,安装OpenVPN。
当系统下载时,会显示一个下载进度条,进度条达到100%即表示安装完成。
回显如下信息:Installing: openvpn Suggested packages: openvpn-dco-dkms openvpn-systemd-resolved easy-rsa ...... ...... ...... No services need to be restarted. No containers need to be restarted. No user sessions are running outdated binaries. No VM guests are running outdated hypervisor (qemu) binaries on this host.
- 再次执行以下命令,查看OpenVPN版本。
回显如下粗体信息:
OpenVPN 2.6.12 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] [DCO] library versions: OpenSSL 3.3.1 4 Jun 2024, LZO 2.10
- 执行以下命令,安装OpenVPN。
- 在Windows系统,下载客户端配置文件。
- 登录管理控制台。
- 在管理控制台左上角单击
图标,选择区域和项目。 - 在页面左上角单击
图标,选择。 - 在左侧导航栏,选择。
- 选择“终端入云VPN网关”页签,单击目标VPN网关所在行操作列的“下载客户端配置”。
下载的客户端配置文件为“client_config.zip”。
- 解压缩“client_config.zip”至指定目录,如“D:\”目录下。
解压缩后,可以得到“client_config.ovpn”和“client_config.conf”两个文件。
- 以记事本或Notepad++打开“client_config.conf”文件。
- 添加客户端证书及私钥。
在<cert></cert>和<key></key>标记对内分别填写客户端证书、客户端证书私钥。
<cert> -----BEGIN CERTIFICATE----- 此处添加客户端证书 -----END CERTIFICATE----- </cert> <key> -----BEGIN PRIVATE KEY----- 此处添加客户端私钥 -----END PRIVATE KEY----- </key>
- 保存conf配置文件。
- 将conf配置文件用Xftp文件传输工具上传到Ubuntu系统。本示例中上传至“/opt/”目录下。
- 在Ubuntu系统,执行以下命令,进入客户端配置文件所在目录。
cd /opt/
- 执行以下命令,启动OpenVPN客户端并连接VPN网关。
openvpn --config /opt/openvpn_config_user-01.conf
回显如下粗体信息,表示OpenVPN连接建立成功。
2025-02-27 19:22:41 Note: Kernel support for conf-dco missing, disabling data channel offload. 2025-02-27 19:22:41 OpenVPN 2.6.12 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] [DCO] 2025-02-27 19:22:41 library versions: OpenSSL 3.3.1 4 Jun 2024, LZO 2.10 ...... ...... ...... 2025-02-27 19:22:42 Initialization Sequence Completed ...... ......
- 执行以下命令,验证连通性。
ping XX.XX.XX.XX
XX.XX.XX.XX为想要连接的ECS私网IP,请根据实际替换。
回显如下信息,表示网络已通。
64 bytes from XX.XX.XX.XX: icmp_seq=1 ttl=63 time=1.27 ms 64 bytes from XX.XX.XX.XX: icmp_seq=2 ttl=63 time=1.36 ms 64 bytes from XX.XX.XX.XX: icmp_seq=3 ttl=63 time=1.40 ms 64 bytes from XX.XX.XX.XX: icmp_seq=4 ttl=63 time=1.29 ms 64 bytes from XX.XX.XX.XX: icmp_seq=5 ttl=63 time=1.35 ms 64 bytes from XX.XX.XX.XX: icmp_seq=6 ttl=63 time=1.52 ms
Ubuntu 22.04(jammy)
- 以root用户登录Ubuntu系统,打开命令行窗口。
- 执行以下命令,安装OpenVPN客户端。
yum install -y openvpn
- 在Windows系统,下载客户端配置文件。
- 登录管理控制台。
- 在管理控制台左上角单击图标,选择区域和项目。
- 在页面左上角单击图标,选择。
- 在左侧导航栏,选择。
- 选择“终端入云VPN网关”页签,单击目标VPN网关所在行操作列的“下载客户端配置”。
下载的客户端配置文件为“client_config.zip”。
- 解压缩“client_config.zip”至指定目录,如“D:\”目录下。
解压缩后,可以得到“client_config.ovpn”和“client_config.conf”两个文件。
- 以记事本或Notepad++打开“client_config.conf”文件。
- 添加客户端证书及私钥。
- (可选)注释“disable-dco”。仅OpenVPN使用2.5及以下版本时涉及。
- 按Ctrl+F定位“disable-dco”参数的所在位置。
- 在“disable-dco”所在行前输入#注释该行信息。
..... ..... # disable-dco ..... .....
- 保存conf配置文件。
- 将conf配置文件用Xftp文件传输工具上传到Ubuntu。本示例中上传至“/etc/openvpn/conf/”目录下。
- 在Ubuntu系统,执行以下命令,进入客户端配置文件所在目录。
cd /etc/openvpn/conf/
- 执行以下命令,启动OpenVPN客户端并连接VPN网关。
openvpn --config /etc/openvpn/conf/config.conf --daemon
在Linux系统里,启动OpenVPN后,建议不要修改操作系统的DNS配置,否则在下次启动OpenVPN时,OS的DNS配置会被OpenVPN客户端里的DNS配置覆盖。
父主题: 配置Linux客户端
