更新时间:2025-05-14 GMT+08:00
RedHat Linux
配套版本
RedHat Linux版本及相关依赖信息如配套版本所示。
操作步骤
- 在Windows系统下载lib64pkcs11-helper1。
- 将下载的rpm安装包用Xftp文件传输工具上传到Redhat的目录下。本示例中上传至“/opt/”目录下。
- 以root用户登录RedHat Linux系统,打开命令行窗口。
- 执行以下命令,进入安装包所在目录。
cd /opt/
- 执行以下命令,安装lib64pkcs11-helper1。
yum install lib64pkcs11-helper1-1.30.0-1-omv2390.x86_64.rpm
回显如下信息,表示lib64pkcs11-helper1安装成功。Updating Subscription Management repositories. Unable to read consumer identity This system is not registered with an entitlement server. You can use "rhc" or "subscription-manager" to register. ... ... ... Installed: lib64pkcs11-helper1-1.30.0-1.x86_64 Complete!
- 执行以下命令,查看OpenVPN版本。
openvpn --version
回显如下信息:
OpenVPN 2.5.11 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul 18 2024 library versions: OpenSSL 3.2.2 4 Jun 2024, LZO 2.10
- 如果系统显示OpenVPN版本,请继续步骤4。
- 如果系统不显示OpenVPN版本,请参考以下步骤安装OpenVPN。
- 在Windows系统下载OpenVPN。
- 将下载的rpm安装包用Xftp文件传输工具上传到Redhat的目录下。本示例中上传至“/opt/”目录下。
- 执行以下命令,安装OpenVPN。
yum install openvpn-2.5.11-1.el9.x86_64.rpm
回显如下粗体信息,表示OpenVPN安装成功。Updating Subscription Management repositories. Unable to read consumer identity ... ... ... Is this ok [y/N]: y # 输入y以继续 ... ... ... Installed: openvpn-2.5.11-1.el9.x86_64 Complete!
- 再次执行以下命令,查看OpenVPN版本。
回显如下粗体信息:
OpenVPN 2.5.11 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul 18 2024 library versions: OpenSSL 3.2.2 4 Jun 2024, LZO 2.10
- 在Windows系统,下载客户端配置文件。
- 登录管理控制台。
- 在管理控制台左上角单击
图标,选择区域和项目。 - 在页面左上角单击
图标,选择。 - 在左侧导航栏,选择。
- 选择“终端入云VPN网关”页签,单击目标VPN网关所在行操作列的“下载客户端配置”。
下载的客户端配置文件为“client_config.zip”。
- 解压缩“client_config.zip”至指定目录,如“D:\”目录下。
解压缩后,可以得到“client_config.ovpn”和“client_config.conf”两个文件。
- 以记事本或Notepad++打开“client_config.conf”。
- 添加客户端证书及私钥。
在<cert></cert>和<key></key>标记对内分别填写客户端证书、客户端证书私钥。
<cert> -----BEGIN CERTIFICATE----- 此处添加客户端证书 -----END CERTIFICATE----- </cert> <key> -----BEGIN PRIVATE KEY----- 此处添加客户端私钥 -----END PRIVATE KEY----- </key>
- (可选)注释“disable-dco”。仅OpenVPN使用2.5及以下版本时涉及。
- 按Ctrl+F定位“disable-dco”参数的所在位置。
- 在“disable-dco”所在行前输入#注释该行信息。
..... ..... # disable-dco ..... .....
- 保存conf配置文件。
- 将conf配置文件用Xftp文件传输工具上传到Redhat系统。本示例中上传至“/opt/”目录下。
- 执行以下命令,进入客户端配置文件所在目录。
cd /opt/
- 执行以下命令,启动OpenVPN客户端并连接VPN网关。
openvpn --config /opt/openvpn_config_user-01.conf
回显如下粗体信息,表示OpenVPN连接建立成功。
2025-02-27 22:18:30 OpenVPN 2.5.11 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul 18 2024 2025-02-27 22:18:30 library versions: OpenSSL 3.2.2 4 Jun 2024, LZO 2.10 ... ... ... 2025-02-27 22:18:32 Initialization Sequence Completed
- 执行以下命令,验证连通性。
ping XX.XX.XX.XX
XX.XX.XX.XX为想要连接的ECS私网IP,请根据实际替换。
回显如下信息,表示网络已通。
64 bytes from XX.XX.XX.XX: icmp_seq=1 ttl=63 time=1.27 ms 64 bytes from XX.XX.XX.XX: icmp_seq=2 ttl=63 time=1.36 ms 64 bytes from XX.XX.XX.XX: icmp_seq=3 ttl=63 time=1.40 ms 64 bytes from XX.XX.XX.XX: icmp_seq=4 ttl=63 time=1.29 ms 64 bytes from XX.XX.XX.XX: icmp_seq=5 ttl=63 time=1.35 ms 64 bytes from XX.XX.XX.XX: icmp_seq=6 ttl=63 time=1.52 ms
父主题: 配置Linux客户端
