威聯通科技股份有限公司(QNAP Systems, Inc.) - 網路儲存設備(NAS)

Language

Support

如何透過.ovpn 設定檔連線至 OpenVPN 伺服器?

適用機型:

回答:

若您欲連接的OpenVPN伺服器需要透過.ovpn檔連線,您可於QTS 4.2版本中透過以下步驟建立連線:

  1. 請先將您的帳號密碼建立為openvpn_client_login.txt,內容如下:
    Username 連線帳號
    Password 連線密碼
    以admin帳號透過SSH(預設埠號22)連線至NAS,再將以下檔案匯入至NAS的/etc/openvpn路徑下:
    1. .ovpn檔,以下以openvpn.ovpn為例。
    2. 憑證,以下以ca.crt為例,若未提供則不需要。
    3. 帳號密碼文字檔:openvpn_client_login.txt。
  2. 替openvpn_client_login.txt變更存取權限:
    chmod 600 /etc/openvpn/openvpn_client_login.txt
  3. 將openvpn.ovpn重新命名:
    mv /etc/openvpn/openvpn.ovpn /etc/openvpn/client.conf
  4. 在 /etc/openvpn/client.conf中加入以下指令:
    1. ca /etc/openvpn/ca.crt (指定憑證位置,若未提供則不需加入)
    2. auth-user-pass /etc/openvpn/openvpn_client_login.txt (指定驗證的帳號密碼)
    3. up /etc/openvpn/openvpn_up
    4. down /etc/openvpn/openvpn_down
    注意:若需要將此VPN連線設定為預設閘道才需加入c、d指令。
    以內建的OpenVPN伺服器為例,修改如黃底部分:
    client
    dev tun
    script-security 3
    proto tcp
    remote 172.17.20.134 1194
    resolv-retry infinite
    nobind
    ca /etc/openvpn/ca.crt
    auth-user-pass /etc/openvpn/openvpn_client_login.txt
    reneg-sec 0
    cipher AES-128-CBC
    writepid /var/run/openvpn.client.pid
    up /etc/openvpn/openvpn_up
    down /etc/openvpn/openvpn_down
    daemon openvpn-client
  5. 在/etc/config/vpn.conf中新增以下指令
    [OPENVPN_CLIENT4]
    Enable = TRUE
    Status = 1
    Index = 4
    Gateway = 1
    Allow Connect = 0
    Reconnect = 1
    Server Address = OpenVPN.myQNAPcloud.com
    Profile File = OpenVPN4
    VPN Proto Type = TCP
    VPN Port = 1194
    Compress = 1
    Re-direct gateway = 1
    Encryption = 1
    Name = admin
    AccessCode = AAA
    Time Stamp = 0
    並請依照以下說明填入粗體紅字部分:
    1. [OPENVPN_CLIENT4]: 依照您已建立的OpenVPN Client連線個數+1;如下圖例:已建立3個OpenVPN連線,則此數字請填入:4。
    2. Enable = TRUE: 選擇啟動此VPN連線(若中斷連線則會顯示為False)。
    3. Status = 1: 選擇啟動此VPN連線(若中斷連線則會顯示為0)。
    4. Index = 4: 如a選項。
    5. Gateway = 1: 若須將此VPN連線設為預設閘道,請設為1,反之,請設為0。
    6. Server Address = OpenVPN.myQNAPcloud.com: 欲連接的伺服器IP位址。
    7. Profile File = OpenVPN4: 顯示於VPN Client中的名稱。
    8. VPN Proto Type = TCP: 此VPN連線的協定。
    9. VPN Port = 1194: 此VPN連線所使用的埠號。
    10. Compress = 1: 是否啟動壓縮連線:1為啟動,0為不啟動。
    11. Name = admin: 使用者帳號。
  6. 啟動VPN連線:
    輸入指令:# /etc/init.d/vpn_openvpn_client.sh start 4 &
    (注意:4為上述的index。)
  7. 設定DNS:
    在/etc/resolv.conf內增加DNS位址(例如8.8.8.8):
    nameserver 8.8.8.8
    nameserver 10.8.2.11
    nameserver 172.16.2.11
  8. 檢查連線:
    輸入ps | grep openvpn,若回覆包含紅字部分,則表示連線已建立:
    6714 admin 536 R grep openvpn
    31906 admin 2152 S /usr/sbin/openvpnclient /etc/openvpn/client.conf
    或前往VPN用戶端介面中,確認該連線是否已有封包接收與傳送之記錄。
  9. 中斷連線:
    直接於VPN用戶端介面中點擊[中斷]。
  10. 再次連線:
    需特別注意,若要再次連線, 不可 於VPN用戶端介面中點擊連線,請僅重複以下設定流程:
    1. 在/etc/config/vpn.conf內更改以下兩行設定:
      Enable = TRUE
      Status = 1
    2. 輸入連線指令: # /etc/init.d/vpn_openvpn_client.sh start 4 &
發佈日期: 2015-10-06
這篇文章對您有幫助嗎?
謝謝您,我們已經收到您的意見。
謝謝您,我們已經收到您的意見。若有任何問題,歡迎來信 support@qnap.com 。
27% 的人認為有幫助。