openv**使用文档

— 1 —

openv**使用背景

当公司云上VPC创建的时候 ，运维基于网络安全 审计等问题，会对公司网络进行了内外网络的隔离，（V**网络隔离方式有多种。付费的深信服 海星。免费的有openv**等等），本文基于在内外网络隔离之后，在vpc内部署部署openv** server 或者 办公网络跟云上打通之后 部署openv** server使用手册，希望能够帮助大家快速的使用上手openv**

— 2 —

用户开通

推荐接入ldap等产品统一登陆产品接入openv** ，不行也可以使用明文密码存入

OpenV**目前支持Windows, MacOS, Android，按照不同OS如下

— 2.1 —

MacOS使用

2.1.1 MacOS使用OpenV**下载

MacOS客户端Tunnelblick_3.8.2_build_5480.dmg

2.1.2 安装Tunnelblick（如出现不满足系统点继续）

2.1.3 打开Tunnelblick

2.1.4 下载OpenV**配置文件v**.ov**

添加OpenV**配置文件

2.1.5 完成OpenV**配置

2.1.6 连接OpenV**

2.1.7 输入统一用户名和密码，进行LDAP认证（也可以输入管理员提供的账户密码）

2.1.8 忽略DNS警告信息

2.1.9 成功连上OpenV**

2.1.10 测试内网网络

ping 内网机器(172.16.10.139 大家可以测试RDS)，验证V**网络

— 2.2 —

Windows使用

Windows使用OpenV**，同样需要下载客户端，需要根据操作系统选择Windows7或Windows10的客户端。

2.2.1、下载Windows客户端软件

Windows 7 8 10及Windows XP操作系统 openvpn-install-2.4.8-I602-Win7.exe

2.2.2、安装OpenV** Gui

使用管理员权限进行安装，使用默认的安装选项，一直点击下一步，完成安装

step-1,双击安装文件，出现以下界面，点击“Next”

step-2,点击"I Agree"按钮

step-3,点击Next按钮

step-4，定义安装目录，默认值：C:\Program Files\OpenV**，可以自定义。点击Install按钮

（最好C盘）有些电脑因为权限不足比较麻烦

step-5,进度条满出现Completed提示后，点击Next按钮

step-6,安装完毕，点击Finish按钮

2.2.3、配置

1 下载OpenV**配置文件

v**.ov**

2 导入配置文件

把配置文件v**.ov**复制到C:\Program Files\OpenVPN\config

3 连接OpenV**

双击已经安装好的OpenV** Gui图标，会在桌面右下角出现OpenV**的小图标

备注：如果桌面上未出现Open V** GUI图标，可到程序目录中手动双击执行

4 右键OpenV**的小图标，点击"连接"

输入wiki用户名和密码，进行LDAP认证

5、测试内网是否连通

ping 172.16.10.136 ，验证V**

执行方式见下step-1,右击左下角的旗子图标，点击运行

step-2,在弹出的窗口中，输入cmd，点击确定

step-3,输入ping 172.16.10.136 -n 5，根据ping包结果，如果丢失包频率较低且时间延迟较小，说明网络情况良好。若出现网络情况不好，请及时联系运维组解决

或者浏览器访问域名：xxx内部域名

2.2.3、配置windows自动配置登陆

说明：在增加了证书+账号密码之后，安全性确实提高了，但是面临的问题也有，每次重启时必须输入账号密码才能连接，这也造成了无人值守的问题。

解决：

1、在Client的client.ov**末尾添加一行auth-user-pass pass.txt

2、pass.txt的格式

— 2.3 —

Android使用

2.3.1、下载android客户端openvpn-connect-3-1-0.apk

2.3.2、安装OpenV** Connect

2.3.3、下载OpenV**配置文件v**.ov**

2.3.4、选择用OpenV** Profile打开配置文件v**.ov**

2.3.5、导入配置文件

2.3.6、输入wiki用户名和密码，点击"ADD"

成功连上OpenV**

— 3 —

FAQ

1、连接时出现TAP设备无法连接答：请重新安装以下设备。打开设备管理器在Windows10桌面，右键点击“此电脑”图标，在弹出菜单中选择“属性”菜单项。

这时就可以打开Windows10的设备管理器窗口了。

接着在打开的系统属性窗口中，点击“设备管理器”菜单项

打开网络适配器，如果出现感叹号，代表设备无效。右键点击卸载设备