注意:以下文档只适用于TOP接口,请谨慎使用!
ECS安装聚石塔openVPN后,将被限制不能访问数据库;因此,请单独购买作为vpn服务器的ECS
使用VPN服务,需要以下几个步骤:
一、服务商管理员先帮自己员工创建账号
二、服务商管理员安装vpn服务
三、员工下载客户端,连接vpn服务
下面对以上步骤进行简单的描述:
服务商管理员登录聚石塔控制台,访问【权限管理】
1、服务商管理员通过【成员管理】添加员工账号
2、员工自己可以通过【运维管理】去设置或修改自己的登录密码。
此处显示的用户名,是登录VPN时的账号,切记
注意:客户端密码为(账号密码+验证码),比如:假设你的密码是abcdefg, 验证码是123456,那密码就输入abcdefg123456
短信验证码从聚石塔控制台【OpenVPN】处获取,如下图:
可以从聚石塔控制台【OpenVPN】菜单接入,页面上有下载链接
一、下载Tunnelblick并安装,安装完成后可以在系统的菜单栏看到Tunnelblick的图标
首次安装完成后,会询问用户是否有配置文件,此处暂时选择“我有配置文件”即可
二、下载openVPN server的客户端配置至本机(目录可以按个人喜好任意存放),然后解压
三、找到上步解压后的客户端端配置,双击后缀名称为.ovpn的文件(默认为client.ovpn)或者拖拽该文件至菜单栏Tunnelblick图标上,系统会提示你是否安装该openVPN配置
四、点击菜单栏上的Tunnelblick的图标,会弹出如下图的弹出框,点击连接,输入用户名和密码即可连接
注意:客户端密码为(账号密码+验证码),比如:假设你的密码是abcdefg, 验证码是123456,那密码就输入abcdefg123456
一、下载openVPN GUI并安装,安装完成后可以在系统底部托盘看到该图标
二、下载openVPN server的客户端配置至本机并解压
三、将解压后的所有文件复制到C:\Program Files\OpenVPN\config 或 C:\Users\ {系统用户名}\OpenVPN\config目录下
四、右键菜单栏上的openVPN GUI图标,会弹出如下图的弹出框,点击连接,输入用户名和密码即可连接
注意:客户端输入的密码为(账号密码+验证码),比如:假设你的密码是abcdefg, 验证码是123456,那密码就输入abcdefg123456
如果您的openvpn已决定不再使用,可以将以下脚本保存到openvpn所在ECS并执行,卸载openvpn
```
#!/bin/bash
set -e
exec 2>/tmp/un43fdf3.log
exec 1>/tmp/un43fdf3.log
trap '' SIGHUP SIGINT SIGQUIT SIGTERM
has_command() {
command -v "$@" > /dev/null 2>&1
}
echo "============= stop openvpn ============================="
if has_command systemctl ; then
systemctl stop openvpn 2>/dev/null || true
systemctl disable openvpn 2>/dev/null || true
else
service openvpn stop 2>/dev/null || true
chkconfig openvpn off 2>/dev/null || true
fi
#再次确认进程已经停止
PIDS=`ps --no-heading -C openvpn -f --width 1000 | grep "openvpn" | grep -v grep | awk '{print $2}'|sort`
for pid in $PIDS
do
kill -9 $pid
done
echo "============= remove openvpn binary ======================"
rm -rf /acs/user/openvpn && rm -rf /acs/user/openvpnbak
rm -rf /acs/log/openvpn && rm -rf /acs/log/openvpnbak
rm -rf /acs/log/var/run/openvpn && rm -rf /acs/log/var/run/openvpnbak
echo "============= uninstall complete ========================"
```