IBM Cloud Docs
設定 VPN 用戶端

設定 VPN 用戶端

在本指導教學中,您將學習如何設定 VPN 用戶端並連接至 VPN 伺服器。

開始之前

從 VPN 伺服器管理者取得下列資訊:

  • 用戶端設定檔 (<vpn_server>.ovpn)

  • 為 VPN 伺服器配置的鑑別類型

    選項有用戶端憑證、使用者 ID 及/或通行碼。 如果已實作用戶端憑證型鑑別,請確定您也收到用戶端憑證。

  • 如果是從公用憑證管理中心 (CA) 訂購 VPN 伺服器憑證,請確定您具有 CA 憑證號碼。

安裝 VPN 用戶端

首先,您必須下載並安裝 OpenVPN 用戶端。 支援下列用戶端軟體版本。

  • 若為 macOS Catalina 以及更新版本: OpenVPN Connect v3、OpenVPN Connect v2和 Tunnelblick 3.8.4
  • Windows 8 以及更新版本: OpenVPN Connect v3、OpenVPN Connect v2
  • RHEL 7.x 以及更新版本: OpenVPN Connect v3、OpenVPN Connect v2以及 OpenVPN 指令行用戶端 ( 2.4.4 以及更新版本)
  • Ubuntu 18.04 以及更新版本: OpenVPN Connect v3、OpenVPN Connect v2以及 OpenVPN 指令行用戶端 ( 2.4.10 版以及更新版本)

您可以選擇其他 OpenVPN-2.4-compatible 用戶端軟體。 不過,不保證未列出的軟體可以運作。

設定用戶端鑑別

您的 VPN 伺服器管理者可以選擇設定用戶端憑證、使用者 ID 及密碼,或兩種類型的鑑別。 視管理者指示您執行的動作而定,完成下列其中一個或兩個程序。

配置用戶端憑證

如果您的管理者提供用於憑證型鑑別的用戶端憑證,您必須編輯用戶端設定檔 (<vpn_server>.ovpn),然後使用任何 ASCII 編輯器將用戶端憑證新增至檔案。

如果您的管理者使用專用憑證,則他們可能已為您提供已包括用戶端憑證及私密金鑰的用戶端設定檔。 若是如此,請將用戶端設定檔儲存在系統上,並跳至步驟 4,以開啟 OpenVPN 用戶端使用者介面並匯入檔案。

  1. 將用戶端設定檔 (<vpn_server>.ovpn) 儲存在系統上。

  2. 在 ASCII 編輯器中開啟檔案,並將用戶端憑證新增至用戶端設定檔結尾。 例如,使用下列其中一個方法:

    • 輸入用戶端公開金鑰及用戶端私密金鑰的路徑:

      cert /path/client_public_key.crt
      key /path/client_private_key.key
      

    OR

    • <cert></certs> 標籤之間折行 client_public_key.crt,並將 client_private_key.key 含括在 <key></key> 之間,如下所示。

      <cert>
      -----BEGIN CERTIFICATE-----
      place your VPN client certificate
      -----END CERTIFICATE-----
      </cert>
      <key>
      -----BEGIN PRIVATE KEY-----
      place your VPN client private key
      -----END PRIVATE KEY-----
      </key>
      
  3. 如果向公用憑證管理中心 (CA) 訂購 VPN 伺服器憑證,則還必須使用公用 CA 憑證來更新 <ca> 區段。

    <ca>
    ----BEGIN CERTIFICATE-----
    MIID......................
    ..........................
    ..........................
    ..........................
    ----END CERTIFICATE-----
    </ca>
    
  4. 開啟 OpenVPN 用戶端使用者介面,並匯入 .ovpn 設定檔。 視您安裝的 OpenVPN 用戶端而定,指示會有所不同。 提供 OpenVPN Connect 及 Tunnelblick 範例。

    OpenVPN Connect 範例:

    • 按一下視窗右下方的加號圖示。
      「人員資訊」視窗
      「人員資訊」視窗
    • 按一下 瀏覽,以選取並匯入 .ovpn 檔 (用戶端設定檔)。
      「匯入設定檔」視窗
      「匯入設定檔」視窗

    Tunnelblick 範例:

    • 按一下 VPN 詳細資料
      Tunnelblick 使用者介面
      Tunnelblick 使用者介面
    • 在「配置」區段中拖放 .ovpn 檔。
      「配置」視窗
      「配置」視窗
    • 按一下確定
      「新增配置」視窗
      「新增配置」視窗
    • 選取 僅限我,並提供您的系統使用者名稱及系統密碼。 這通常是您的 IBMid 和密碼。 然後,按一下確定
      「所有使用者的安裝配置」視窗
      「所有使用者的安裝配置」視窗
  5. 如果您只配置用戶端憑證,請跳至 步驟 3: 連接至 VPN 伺服器。 如果您也要配置使用者 ID 和通行碼,請完成下一節中的步驟。

配置使用者 ID 和通行碼

如果您的管理者已在 VPN 伺服器上配置使用者 ID 及密碼鑑別,請遵循下列步驟:

您的 VPN 伺服器管理者邀請您加入 VPN 伺服器所在的帳戶,以便您可以連接至 VPN 伺服器。 您的管理者已為您的 ID 指派 IBM Cloud Identity and Access Management (IAM) 許可權。

  1. 移至這個網站,以產生您使用者 ID 的通行碼:

    https://iam.cloud.ibm.com/identity/passcode
    
  2. 如果向公用憑證管理中心 (CA) 訂購 VPN 伺服器憑證,請將用戶端設定檔 (<vpn_server>.ovpn) 儲存在系統上,然後以公用 CA 憑證更新 <ca> 區段。 如果您已配置用戶端憑證,請跳過此步驟。

    例如:

    <ca>
    ----BEGIN CERTIFICATE-----
    MIID......................
    ..........................
    ..........................
    ..........................
    ----END CERTIFICATE-----
    </ca>
    
  3. 開啟 OpenVPN 使用者介面並匯入檔案。

    請勿選取 儲存密碼

    OpenVPN Connect 範例:

    • 在 OpenVPN Connect 用戶端中,輸入 IAM 使用者名稱,然後按一下 CONNECT

      「匯入的設定檔」視窗
      「匯入的設定檔」視窗

    • 新增在步驟 1 中產生的一次性密碼,然後按一下 確定

      「輸入密碼」視窗
      「輸入密碼」視窗

    Tunnelblick 範例:

    • 匯入 .ovpn 檔案之後,請按一下 連接

      「配置」視窗
      「配置」視窗

    • 在蹦現視窗中,輸入使用步驟 1 中的鏈結所產生的 IAM 使用者名稱及一次性密碼。 然後,按一下確定

      「登入」視窗
      「登入」視窗

  4. 繼續下一節。

連接至 VPN 伺服器

當準備好連接至 VPN 伺服器時,請按一下 連接

OpenVPN Connect 範例:

「匯入的設定檔」視窗
「匯入的設定檔」視窗
Tunnelblick 範例:
「配置」視窗
「配置」視窗

如果您遇到警告訊息 (例如下列其中一項),請選取不要再次警告。 然後,根據您的 OpenVPN 用戶端,按一下 繼續確定

  • Missing external certificate
  • This computer's apparent public IP address was not different after connecting to xxx...
  • One or more possible problems with DNS were found:

您現在已連接至用戶端至網站 VPN 伺服器。

OpenVPN Connect 範例:

已連接狀態
已連接狀態
Tunnelblick 範例:
已連接狀態
已連接狀態