文档首页/ 虚拟专用网络 VPN/ 用户指南/ 终端入云VPN/ 终端入云VPN客户端管理/ 配置Linux客户端/ CentOS

更新时间：2025-05-14 GMT+08:00

查看PDF

CentOS

配套版本

CentOS版本及相关依赖信息如配套版本所示。

表1 配套版本
CentOS版本	OpenSSL版本	OpenVPN版本
7.9	1.1.1	2.4.12
8	1.1.1	2.4.12
Stream9	3.2.2	2.5及以上版本

操作步骤

以root用户登录CentOS系统，打开命令行窗口。
执行以下命令，备份系统原有的配置文件。

cp -a /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backup
安装epel源。
- CentOS 7.9
  执行以下命令，安装epel源。
  
  yum install -y epel-release
  
  回显如下信息，表示epel源安装成功。
```
Last metadata expiration check: 0:00:14 ago on Wed 05 Mar 2025 05:53:17 PM CST.
......
......
......
Installed:
  epel-release-8-11.el8.noarch     

Complete!
```
- CentOS 8、Stream9
  1. 执行以下命令，配置epel源。
    vim /etc/yum.repos.d/epel.repo
  2. 在命令框中写入以下内容。
```
[epel]
name=epel
baseurl=https://xxx.cn/epel/8/Everything/x86_64/
gpgcheck=0
gpgkey=https://xxx.cn/epel/RPM-GPG-KEY-EPEL-8
```
    8表示CentOS版本，请根据实际版本修改。
    
    https://xxx.cn/请以实际使用源替换。
  3. 按“ESC”后，输入:wq，按“Enter”。
    保存设置并退出编辑器。
执行以下命令，查询当前OpenSSL版本。

openssl version

回显如下信息：
```
OpenSSL 1.1.1k
```
- 如果系统显示的是OpenSSL1.1.1k及以上版本，请继续步骤5。
- 如果系统显示的是OpenSSL1.1.1k以下版本，请参考以下步骤安装OpenSSL。
  1. 执行以下命令，安装OpenSSL 1.1.1k。
    yum install -y openssl11 openssl11-devel
    
    回显如下信息，表示OpenSSL 1.1.1k安装成功。
```
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
......
......
......
Is this ok [y/d/N]: y     # 输入y以继续
......
......
......
Installed:
  openssl11.x86_64 1:1.1.1k-7.el7 

Complete!
```
  2. 再次执行以下命令，查询OpenSSL版本。
    openssl11 version
    
    回显如下信息：
```
OpenSSL 1.1.1k  
```

执行以下命令，查询当前OpenVPN版本。

openvpn --version

回显如下信息：

OpenVPN 2.4.12 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Nov 10 2023
library versions: OpenSSL 1.1.1k FIPS 25 Mar 2021, LZO 2.08

如果系统显示OpenVPN版本，请继续步骤6。

如果系统不显示OpenVPN版本，请参考以下步骤安装OpenVPN。

安装OpenVPN。不同CentOS版本的安装命令不同，请根据实际系统执行。

CentOS 7.9

CentOS 7.9仅支持安装OpenVPN 2.4.12版本，不支持其他版本。
1. 在Windows系统，下载OpenVPN客户端安装包（openvpn-2.4.12-2.el8.rpm）。
2. 将下载的rpm安装包用Xftp文件传输工具上传到CentOS的目录下。本示例中上传至“/opt/”目录下。
3. 在CentOS系统，执行以下命令，进入安装包所在目录。
  cd /opt/
4. 执行以下命令，安装OpenVPN。
  yum install ./openvpn-2.4.12-2.el8.x86_64.rpm
  回显如下粗体信息，表示OpenVPN安装成功。
```
Loaded plugins: fastestmirror
Examining openvpn-2.4.12-2.el8.x86_64.rpm: openvpn-2.4.12-2.el8.x86_64
Marking openvpn-2.4.12-2.el8.x86_64.rpm to be installed
......
......
......
Is this ok [y/d/N]: y          # 输入y以继续 
......
......
......
Installed:
  openvpn.x86_64 0:2.4.12-2.el8         

Complete!
```
5. 再次执行以下命令，查询OpenVPN版本。
  openvpn --version
  回显如下粗体信息：
```
OpenVPN 2.4.12 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Nov 10 2023
library versions: OpenSSL 1.1.1k FIPS 25 Mar 2021, LZO 2.08
```

CentOS 8、CentOS Stream9

在CentOS系统，执行以下命令，安装OpenVPN。

yum install openvpn

回显如下粗体信息，表示OpenVPN安装成功。

CentOS-8 - Base                                   28 kB/s | 3.9 kB     00:00
......
......
......
Is this ok [y/N]: y               # 输入y以继续    
......
......
......
Installed:
  openvpn-2.4.12-2.el8.x86_64             pkcs11-helper-1.22-7.el8.x86_64

Complete!

再次执行以下命令，查询OpenVPN版本。

openvpn --version

回显如下粗体信息：

OpenVPN 2.4.12 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Nov 10 2023
library versions: OpenSSL 1.1.1k FIPS 25 Mar 2021, LZO 2.08

在Windows系统，下载客户端配置文件。
1. 登录管理控制台。
2. 在管理控制台左上角单击图标，选择区域和项目。
3. 在页面左上角单击图标，选择“网络 > 虚拟专用网络VPN”。
4. 在左侧导航栏，选择“虚拟专用网络 > 企业版-VPN网关”。
5. 选择“终端入云VPN网关”页签，单击目标VPN网关所在行操作列的“下载客户端配置”。
  下载的客户端配置文件为“client_config.zip”。
6. 解压缩“client_config.zip”至指定目录，如“D:\”目录下。
  解压缩后，可以得到“client_config.ovpn”和“client_config.conf”两个文件。
7. 以记事本或Notepad++打开“client_config.conf”文件。
8. 添加客户端证书及私钥。
  在<cert></cert>和<key></key>标记对内分别填写客户端证书、客户端证书私钥。
```
<cert>
-----BEGIN CERTIFICATE-----
此处添加客户端证书
-----END CERTIFICATE-----
</cert>

<key>
-----BEGIN PRIVATE KEY-----
此处添加客户端私钥
-----END PRIVATE KEY-----
</key>
```
9. （可选）注释“data-ciphers”和“disable-dco”。
  
  “data-ciphers”参数仅OpenVPN使用2.4.12版本时需要注释。
  
  “disable-dco”参数仅OpenVPN使用2.5及以下版本时需要注释。
  1. 按Ctrl+F定位“data-ciphers”和“disable-dco”参数的所在位置。
  2. 在参数所在行前输入#注释该行信息。
```
......
......
# data-ciphers AES-XXX-GCM      # 仅CentOS 7.9和CentOS 8需要注释
......
......
# disable-dco                  # CentOS 7.9、CentOS 8和CentOS Stream9都需要注释
......
......
```
10. 保存conf配置文件。
将conf配置文件用Xftp文件传输工具上传到CentOS系统。本示例中上传至“/opt/”目录下。
在CentOS系统，执行以下命令，进入客户端配置文件所在目录。

cd /opt/

执行以下命令，启动OpenVPN客户端并连接VPN网关。

openvpn --config /opt/openvpn_config_user-01.conf

回显如下粗体信息，表示OpenVPN连接建立成功。

Tue Feb 25 19:24:04 2025 OpenVPN 2.4.12 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Nov 10 2023
……
……
……
Tue Feb 25 19:24:06 2025 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Tue Feb 25 19:24:06 2025 Initialization Sequence Completed

执行以下命令，验证连通性。

ping XX.XX.XX.XX

XX.XX.XX.XX为想要连接的ECS私网IP，请根据实际替换。

回显如下信息，表示网络已通。

64 bytes from XX.XX.XX.XX: icmp_seq=1 ttl=63 time=1.27 ms
64 bytes from XX.XX.XX.XX: icmp_seq=2 ttl=63 time=1.36 ms
64 bytes from XX.XX.XX.XX: icmp_seq=3 ttl=63 time=1.40 ms
64 bytes from XX.XX.XX.XX: icmp_seq=4 ttl=63 time=1.29 ms
64 bytes from XX.XX.XX.XX: icmp_seq=5 ttl=63 time=1.35 ms
64 bytes from XX.XX.XX.XX: icmp_seq=6 ttl=63 time=1.52 ms

父主题： 配置Linux客户端

上一篇：Ubuntu

下一篇：Debian

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

盘古Doer提问云社区提问

CentOS

配套版本

操作步骤

相关文档

意见反馈

文档内容是否对您有帮助？