# 快速安装指导

# 简介

您需要完成以下几个步骤，以使用 VPN 服务。

安装并配置二次验证器
安装 VPN 客户端
开始使用
（可选）提升 VPN 权限

这些步骤预计需要 3 分钟。您只需在首次使用前完成一次配置。

# 安装并配置二次验证器

一旦用户名和密码泄露，他人可冒用您的身份登录。

因此，为避免这类风险、提高安全性，在登录 VPN 服务时需要进行二次验证。

Multi-factor Authentication

什么是二次验证？

二次验证（MFA）基于时间和加密算法生成动态密码。我们使用您的手机作为二次验证终端，经过初次配置，您手机上的验证器将会与账号绑定，在后续的每次登录时都需要出示由验证器计算出的临时密码，以确保登录者（持有可信设备）是您本人。

我们推荐使用 Google Authenticator。您可在 Apple Store (opens new window) 或者 Google Play 商店 (opens new window)下载安装。

Google Authenticator from App Store Google Authenticator from Google Play Store

国内 Android 手机如无法使用 Google Play 商店，可在这里 (opens new window)下载安装包。

其他选择

由于 MFA 是开放标准，您也可以选择其他验证器软件，例如：

Microsoft Authenticator 官网 (opens new window) iOS (opens new window) Android (opens new window)
Authy 官网 (opens new window) iOS (opens new window) Android (opens new window)

在手机上安装好验证器后，请使用您的电脑登录 VPN 配置页面 (opens new window)。

OpenVPN Login page OpenVPN Google Authenticator configuration page

输入您的域账号和密码，点击“Login”按钮。

登录后，打开手机上的验证器软件，扫描 OpenVPN 页面显示的二维码。某些 Android 手机的验证器可能会在扫描二维码时报错，如果您的手机无法扫描二维码，也可在验证器中输入二维码下方的密钥文本。

扫描或输入完成后，请点击“I scanned the QR code”按钮以完成绑定（重要！）。按钮的样式如下图。

OpenVPN "Confirm Code" button

警告

在扫描或输入密钥后，必须点击页面上的按钮，否则无法完成验证器绑定！

如果未绑定验证器，登录 VPN 时将会弹出“Google Authenticator must be set up for VPN access.”的报错提示。

成功安装后，您将能看到手机上的二次验证器每分钟刷新一次 6 位随机密码。

Authenticator showing 6-digit key when configured

至此，您已成功配置二次验证。请不要关闭 VPN 配置页面，参照下一步骤继续进行。

# 安装 VPN 客户端

如果您是 Windows 或 macOS 用户：

请点击 VPN 配置页面 (opens new window)上的链接下载 OpenVPN Connect 应用程序。

如果您是 Linux 用户：

有多种客户端可供自行选择，例如

开源版 OpenVPN 客户端（openvpn）
闭源版 OpenVPN 3 客户端（openvpn3）

请在 VPN 配置页面 (opens new window)下载 User-locked profile 保存到本地，用于后续连接时使用。

# 安装并使用 OpenVPN 开源版客户端

# 常见的 Linux 发行版软件仓库中均已包含开源版 OpenVPN 客户端。您可使用 apt 或 yum 来安装，例如：
sudo apt update
sudo apt install openvpn

# 安装并使用 OpenVPN 3 客户端

# 以下 DISTRO 变量根据发行版和版本不同而不同。
# 举例：Ubuntu 16.04 为 xenial，18.04 为 bionic，20.04 为 focal。
# 请参见 OpenVPN 官方手册：https://openvpn.net/cloud-docs/openvpn-3-client-for-linux/
sudo apt install apt-transport-https
wget -qO - https://swupdate.openvpn.net/repos/openvpn-repo-pkg-key.pub | sudo apt-key add -
sudo wget -O /etc/apt/sources.list.d/openvpn3.list https://swupdate.openvpn.net/community/openvpn3/repos/openvpn3-$DISTRO.list
sudo apt update && sudo apt install openvpn3

如果您的网络环境无法正常按上述步骤进行安装，可使用我们提供的 OpenVPN 3 客户端离线 deb 安装包，在此下载 (opens new window)。

# 举例如下，具体 deb 文件名根据版本不同而不同。
sudo dpkg -i openvpn3_15~beta+xenial_amd64.deb

# 开始使用

# Windows 和 macOS

在桌面、“开始”菜单或应用程序列表中找到 OpenVPN Connect 应用，启动它，即可在任务栏看到 OpenVPN 图标。

OpenVPN Connect App Icon

右键点击 OpenVPN 图标，选择 “Connect...”。如果提示确认服务器地址，点击 “Continue”。

Connecting to VPN

按提示输入您的域账号、域账号密码，以及手机上的二次验证器显示的 6 位随机密码。

# Linux

# 使用 OpenVPN 开源版客户端
# 连接 VPN
openvpn --config client.ovpn --auth-user-pass --auth-retry interact
# 断开 VPN
按下 Ctrl-C 或直接关闭窗口即可断开。

# 使用 OpenVPN 3 客户端
# 连接 VPN
openvpn3 session-start --config client.ovpn
# 查看当前 VPN 连接状态
openvpn3 configs-list
# 断开 VPN
openvpn3 session-manage --session-path /net/openvpn/v3/sessions/(查看当前VPN的Path) --disconnect

# 注意事项

电脑进入休眠状态并恢复后，VPN 通常会自动重连。但如果您打算关机、重启，请先右键点击 OpenVPN 图标，并执行 “Disconnect” 以正常断开 VPN 连接。

注意

如未正常断开连接，少数情况下（例如强制关机、意外重启）可能导致网络状态发生异常。请参照自助排障手册处理。

# 提升 VPN 权限（可选）

所有公司员工均可直接登录 VPN，无需特别申请。

默认情况下，您仅可访问公共应用（例如数字依图、Wiki、JIRA、VDI、知识管理系统等）。

如果您需要提升 VPN 权限以访问研发服务器（Codex、YCloud 虚拟机）或其他内网资源（例如 GitLab），请通过 ServiceDesk 工单 (opens new window)申请。

# 常见问题

常见问题、故障排查请阅读自助排障手册。