更新时间:2025-05-14 GMT+08:00
Debian
配套版本
Debian版本及相关依赖信息如配套版本所示。
高危操作提醒
在配置客户端前,请谨慎操作增删改VPN网关本端子网、VPN连接的对端子网和策略配置,可能会导致网络中断。
操作步骤
- 以root用户登录Debian系统,打开命令行窗口。
- 执行以下命令,备份系统原有的配置文件。
cp -a /etc/apt/sources.list /etc/apt/sources.list.bak
- 安装apt源。
- 执行以下命令,配置apt源。
- 在命令框中写入以下内容。
deb https://xxx.cn/debian/ bullseye contrib main deb-src https://xxx.cn/debian/ bullseye contrib main #软件更新源 deb https://xxx.cn/debian-security/ bullseye-security main contrib deb-src https://xxx.cn/debian-security/ bullseye-security main contrib #安全更新源 deb https://xxx.cn/debian/ bullseye-updates main contrib deb-src https://xxx.cn/debian/ bullseye-updates main contrib
https://xxx.cn/请以实际使用源替换。
- 按“ESC”后,输入:wq,按“Enter”。
保存设置并退出编辑器。
- 执行以下命令,查看版本信息。
openvpn --version
回显如下信息:OpenVPN 2.5.1 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on May 14 2021 library versions: OpenSSL 1.1.1w 11 Sep 2023, LZO 2.10
- 如果系统显示OpenVPN版本,请继续步骤5。
- 如果系统不显示OpenVPN版本,请参考以下步骤安装OpenVPN。
- 执行以下命令,安装OpenVPN。
当系统下载时,下方会显示一个下载进度条,进度条达到100%即表示安装完成。
回显如下信息:Reading package lists... Done Building dependency tree... Done Reading state information... Done ...... ...... ...... Unpacking openvpn (2.5.1-3) ... Setting up openvpn (2.5.1-3) ... Processing triggers for man-db (2.11.2-2) ...
- 再次执行以下命令,查看版本信息。
回显如下信息:
OpenVPN 2.5.1 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on May 14 2021 library versions: OpenSSL 1.1.1w 11 Sep 2023, LZO 2.10
- 执行以下命令,安装OpenVPN。
- 在Windows系统,下载客户端配置文件。
- 登录管理控制台。
- 在管理控制台左上角单击
图标,选择区域和项目。 - 在页面左上角单击
图标,选择。 - 在左侧导航栏,选择。
- 选择“终端入云VPN网关”页签,单击目标VPN网关所在行操作列的“下载客户端配置”。
下载的客户端配置文件为“client_config.zip”。
- 解压缩“client_config.zip”至指定目录,如“D:\”目录下。
解压缩后,可以得到“client_config.ovpn”和“client_config.conf”两个文件。
- 以记事本或Notepad++打开“client_config.conf”文件。
- 添加客户端证书及私钥。
在<cert></cert>和<key></key>标记对内分别填写客户端证书、客户端证书私钥。
<cert> -----BEGIN CERTIFICATE----- 此处添加客户端证书 -----END CERTIFICATE----- </cert> <key> -----BEGIN PRIVATE KEY----- 此处添加客户端私钥 -----END PRIVATE KEY----- </key>
- (可选)注释“disable-dco”。仅OpenVPN使用2.5及以下版本时涉及。
- 按Ctrl+F定位“disable-dco”参数的所在位置。
- 在“disable-dco”所在行前输入#注释该行信息。
..... ..... # disable-dco ..... .....
- 保存conf配置文件。
- 将conf配置文件用Xftp文件传输工具上传到Debian系统。本示例中上传至“/opt/”目录下。
- 执行以下命令,进入安装包所在目录。
cd /opt/
- 执行以下命令,启动OpenVPN客户端并连接VPN网关。
openvpn --config /opt/openvpn_config_user-01.conf
回显如下粗体信息,表示OpenVPN连接建立成功。
2025-02-28 11:34:35 OpenVPN 2.5.1 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on May 14 2021 2025-02-28 11:34:35 library versions: OpenSSL 1.1.1w 11 Sep 2023, LZO 2.10 ... ... ... 2025-02-28 11:34:37 Initialization Sequence Completed
- 执行以下命令,验证连通性。
ping XX.XX.XX.XX
XX.XX.XX.XX为想要连接的ECS私网IP,请根据实际替换。
回显如下信息,表示网络已通。
64 bytes from XX.XX.XX.XX: icmp_seq=1 ttl=63 time=1.27 ms 64 bytes from XX.XX.XX.XX: icmp_seq=2 ttl=63 time=1.36 ms 64 bytes from XX.XX.XX.XX: icmp_seq=3 ttl=63 time=1.40 ms 64 bytes from XX.XX.XX.XX: icmp_seq=4 ttl=63 time=1.29 ms 64 bytes from XX.XX.XX.XX: icmp_seq=5 ttl=63 time=1.35 ms 64 bytes from XX.XX.XX.XX: icmp_seq=6 ttl=63 time=1.52 ms
父主题: 配置Linux客户端
