OpenVPN3 Linux 使用指南
OpenVPN3 Linux 使用指南:从 .ovpn 到完整连接管理
传统的 VPN 使用方式:
openvpn --config client.ovpn安装 OpenVPN 3 Linux 后,使用方式完全不同。OpenVPN3 并非简单版本迭代,而是全新的架构设计:从”单命令连接”转变为”配置 + 会话管理”。
一、OpenVPN3 的核心设计理念
与 OpenVPN 2.x 的主要区别:
| 特性 | OpenVPN 2.x | OpenVPN 3 Linux |
|---|---|---|
| 架构 | 单进程 | 多组件(D-Bus) |
| 使用方式 | 一条命令连接 | 配置 + 会话 |
| 权限模型 | 通常 root | 支持非特权 |
| 自动化 | 简单 CLI | 可编排 |
核心变化:配置和连接被彻底解耦
二、导入 .ovpn 配置
OpenVPN3 不直接运行 .ovpn,需先导入:
openvpn3 config-import --config client.ovpn --name myvpn输出:
Configuration imported.三、查看配置列表
openvpn3 configs-list输出示例:
Name: myvpn
Path: /net/openvpn/v3/configuration/...Name 是后续操作的关键标识。
四、建立 VPN 连接
openvpn3 session-start --config myvpn如需认证,会提示输入用户名密码。
五、查看连接状态
openvpn3 sessions-list输出示例:
Config name: myvpn
Status: Connected六、断开 VPN
openvpn3 session-manage --disconnect --config myvpn七、删除配置
openvpn3 config-remove --config myvpn八、自动认证
如需避免重复输入密码,可使用 auth.txt 文件:
1. 创建认证文件
nano auth.txt内容:
username
password2. 修改 .ovpn
添加:
auth-user-pass auth.txt九、后台运行
openvpn3 session-start --config myvpn --background十、开机自启(systemd)
systemctl enable openvpn3-session@myvpn
systemctl start openvpn3-session@myvpn十一、日志查看
journalctl -u openvpn3-service -f十二、常见问题
1. 网卡名称不是 tun0
OpenVPN3 使用动态接口名,执行 ip a 可能看到:
ovpn-dco0
tun12. 权限问题
报错 Access denied 时,执行:
sudo usermod -aG openvpn $USER然后重新登录。
3. 配置导入但无法连接
检查项:
.ovpn是否包含不支持的参数- 是否使用了 TAP(OpenVPN3 不支持 TAP)
- DNS / 路由策略是否冲突