Linux Open VPN客户端部署
一、RockyLinux 9.6
1.1 安装OpenVPN客户端
省略,
查看openvpn版本 openvpn --version
1.2 上传证书文件
上传证书文件到/etc/openvpn/client
Markup 全选
ca.crt
clientLinux.crt
clientLinux.key
myvpn.tlsauth1.3客户端配置
复制客户端配置文件
Markup 全选
cp /usr/share/doc/openvpn/sample/sample-config-files/client.conf /etc/openvpn/client
修改配置文件内容
Markup 全选
client
dev tun
proto udp
remote [server] 1194
resolv-retry infinite
nobind
;user nobody
;group nobody
persist-key
persist-tun
ca /etc/openvpn/client/ca.crt
cert /etc/openvpn/client/clientLinux.crt
key /etc/openvpn/client/clientLinux.key
remote-cert-tls server
;tls-auth ta.key 1
tls-crypt /etc/openvpn/client/myvpn.tlsauth
cipher AES-256-CBC
verb 3Linux证书路径要用绝对路径,不然会报找不到证书文件错误,默认是从openvpn目录找的,不像windows会找当前目录
1.4 测试OpenVPN连接
Markup 全选
sudo openvpn --config /etc/openvpn/client/client.conf如果由下面这个警告
Markup 全选
[root@localhost ~]# sudo openvpn --config /etc/openvpn/client/client.conf
2026-03-20 11:14:15 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.简单来说,这不是错误(Error),而是警告(Warning)。你的 VPN 现在应该还能连上,但如果不处理,未来的 OpenVPN 版本可能会直接忽略你的加密设置导致连接失败。从 OpenVPN 2.5 版本开始,官方引入了更现代的加密协商机制(NCP)。解决方案,配置文件中添加这一行配置
Markup 全选
data-ciphers AES-256-GCM:AES-128-GCM:AES-256-CBC1.5 启动
Markup 全选
# 启用 OpenVPN 客户端服务
sudo systemctl enable openvpn-client@client
# 启动服务
sudo systemctl start openvpn-client@client
# 检查服务状态
sudo systemctl status openvpn-client@client
版权声明:本文为YES开发框架网发布内容,转载请附上原文出处连接
post 张国生
