文档首页/ 企业上云/ 快速搭建OpenVPN/ 实施步骤/ 开始使用
更新时间:2025-09-11 GMT+08:00
查看PDF
分享

开始使用

安全组规则修改(可选)

  • OpenVPN提供服务端口号为1194,入方向规则默认全放通,请参考修改安全组规则,配置IP地址白名单,以便能正常使用服务。
  • 该解决方案使用22端口远程登录弹性云服务器ECS,默认对该方案创建的VPC子网网段放开,请参考修改安全组规则,配置IP地址白名单,以便能正常访问服务。

安全组实际是网络流量访问策略,包括网络流量入方向规则和出方向规则,通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。

如果您的实例关联的安全组策略无法满足使用需求,比如需要添加、修改、删除某个TCP端口,请参考以下内容进行修改。

  • 添加安全组规则:根据业务使用需求需要开放某个TCP端口,请参考添加安全组规则添加入方向规则,打开指定的TCP端口。
  • 修改安全组规则:安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则,来修改安全组中不合理的规则,保证云服务器等实例的网络安全。
  • 删除安全组规则:当安全组规则入方向、出方向源地址/目的地址有变化时,或者不需要开放某个端口时,您可以参考删除安全组规则进行安全组规则删除。

登录ECS

  1. 登录ECS弹性云服务器控制平台,首先选择一台弹性云服务器,单击远程登录,或者使用其他的远程登录工具进入Linux弹性云服务器。

    图1 登录ECS云服务器控制平台
    图2 登录Linux弹性云服务器

  2. 在Linux弹性云服务中输入账号和密码后回车进入服务器。

    图3 登录Linux弹性云服务器

验证环境

  1. 在客户端查看日志输入cat /var/log/openvpn.log

    当返回如下信息,则表示已经成功连接VPN
    图4 返回信息

  2. 基础联通性测试

    在客户端执行ping <服务端ECS内网IP>,确认能收到响应
    图5 返回信息

  3. 端口验证

    使用telnet或nc命令测试OpenVPN服务端口(默认1194)是否可达

    在客户端执行nc -zv <服务端ECS内网IP> 1194
    图6 返回信息

  4. 文件传输验证

    在服务端ECS上创建测试文件:echo "OpenVPN test" > testfile.txt

    从客户端ECS使用scp命令传输文件:scp <服务端ECS用户名>@<服务端ECS内网IP>:/root/testfile.txt /root/testfile.txt,确认文件内容完整传输且内容正确
    图7 返回信息

  5. 检查路由表

    当连接OpenVPN时,VPN客户端通常会推送一条或多条路由规则到操作系统的路由表中,强制特定流量走隧道

    1. 在客户端上,打开终端/命令提示符
    2. 查看路由表:netstat -rn 或 ip route show
      图8 返回信息

父主题: 实施步骤

相关文档