威连通科技股份有限公司(QNAP Systems, Inc.) - 网络存储装置(NAS) - 首页

Language

Support

如何通过.ovpn 配置文件连接至 OpenVPN 服务器?

适用机型:

回答:

若您欲连接的OpenVPN服务器需要通过.ovpn档连接,您可于QTS 4.2版本中通过以下步骤创建连接:

  1. 请先将您的账号密码创建为openvpn_client_login.txt,内容如下:
    Username 连接账号
    Password 连接密码
    以admin账号通过SSH(默认埠号22)连接至NAS,再将以下文件导入至NAS的/etc/openvpn路径下:
    1. .ovpn檔,以下以openvpn.ovpn为例。
    2. 凭证,以下以ca.crt为例,若未提供则不需要。
    3. 账号密码文本文件:openvpn_client_login.txt。
       
  2. 替openvpn_client_login.txt变更访问权限:
    chmod 600 /etc/openvpn/openvpn_client_login.txt
     
  3. 将openvpn.ovpn重新命名:
    mv /etc/openvpn/openvpn.ovpn /etc/openvpn/client.conf
     
  4. 在 /etc/openvpn/client.conf中加入以下指令:
    1. ca /etc/openvpn/ca.crt (指定凭证位置,若未提供则不需加入)
    2. auth-user-pass /etc/openvpn/openvpn_client_login.txt (指定验证的账号密码)
    3. up /etc/openvpn/openvpn_up
    4. down /etc/openvpn/openvpn_down
    注意:若需要将此VPN连接设置为默认网关才需加入C,D指令。
    以内建的OpenVPN服务器为例,修改如黄底部分:
    client
    dev tun
    script-security 3
    proto tcp
    remote 172.17.20.134 1194
    resolv-retry infinite
    nobind
    ca /etc/openvpn/ca.crt
    auth-user-pass /etc/openvpn/openvpn_client_login.txt
    reneg-sec 0
    cipher AES-128-CBC
    writepid /var/run/openvpn.client.pid
    up /etc/openvpn/openvpn_up
    down /etc/openvpn/openvpn_down
    daemon openvpn-client
     
  5. 在/etc/config/vpn.conf中新增以下指令
    [OPENVPN_CLIENT4]
    Enable = TRUE
    Status = 1
    Index = 4
    Gateway = 1
    Allow Connect = 0
    Reconnect = 1
    Server Address = OpenVPN.myQNAPcloud.com
    Profile File = OpenVPN4
    VPN Proto Type = TCP
    VPN Port = 1194
    Compress = 1
    Re-direct gateway = 1
    Encryption = 1
    Name = admin
    AccessCode = AAA
    Time Stamp = 0
    并请依照以下说明填入粗体红字部分:
    1. [OPENVPN_CLIENT4]: 依照您已创建的OpenVPN Client连接个数+1;如下图例:已创建3个OpenVPN连接,则此数字请填入:4。
    2. Enable = TRUE: 选择启动此VPN连接(若中断连接则会显示为False)。
    3. Status = 1: 选择启动此VPN连接(若中断连接则会显示为0)。
    4. Index = 4: 如A选项。
    5. Gateway = 1: 若须将此VPN连接设为默认网关,请设为1,反之,请设为0。
    6. Server Address = OpenVPN.myQNAPcloud.com: 欲连接的服务器IP地址。
    7. Profile File = OpenVPN4: 显示于VPN Client中的名称。
    8. VPN Proto Type = TCP: 此VPN连接的协定。
    9. VPN Port = 1194: 此VPN连接所使用的埠号。
    10. Compress = 1: 是否启动压缩连接:1为启动,0为不启动。
    11. Name = admin: 用户账号。
       
  6. 启动VPN连接:
    输入指令:# /etc/init.d/vpn_openvpn_client.sh start 4 &
    (注意:4为上述的index。)
     
  7. 设置DNS:
    在/etc/resolv.conf内增加DNS地址(例如8.8.8.8):
    nameserver 8.8.8.8
    nameserver 10.8.2.11
    nameserver 172.16.2.11
     
  8. 检查连接:
    输入ps | grep openvpn,若回复包含红字部分,则表示连接已创建:
        6714 admin     536 R     grep openvpn
        31906 admin     2152 S     /usr/sbin/openvpnclient /etc/openvpn/client.conf
    或前往VPN客户端接口中,确认该连接是否已有封包接收与发送之日志。
     
  9. 中断连接:
    直接于VPN客户端接口中点击[中断]。
     
  10. 再次连接:
    需特别注意,若要再次连接, 不可 于VPN客户端接口中点击连接,请仅重复以下设置流程:
    1. 在/etc/config/vpn.conf内更改以下两行设置:
      Enable = TRUE
      Status = 1
    2. 输入连接指令: # /etc/init.d/vpn_openvpn_client.sh start 4 &
发布日期: 2015-10-06
您觉得这篇文章对您有帮助吗?
谢谢您,我们已经收到您的意见。
谢谢您,我们已经收到您的意见。若有任何问题,欢迎来信 support@qnap.com 。
25% 的人认为有帮助。