文档中心 > 云服务器 ECS

新功能发布记录
- 功能发布记录
产品简介
- 什么是云服务器ECS
- 云服务器ECS的优势
- 应用场景
- 地域和可用区
- 使用限制
- 使用须知
产品定价
- 计费概述
- 计费对比
- 预付费（包年包月）
- 按量付费
- 按量付费实例停机不收费
- 续费实例
- 按量付费转预付费
- 预付费转按量付费
- 快照计费方式
- 公网带宽计费
- 预留实例券计费
- 退款
个人版快速入门
- 个人版快速入门概述
- 准备工作
- 步骤 1：配置选型
- 步骤 2：创建ECS实例
- 步骤 3：连接ECS实例
- 步骤 4：格式化数据盘
  - Windows格式化数据盘
  - Linux格式化数据盘
- 步骤5：释放实例
- 常用操作导航
企业版快速入门
- 入门概述
- 配置选型
- 网络规划
- 估算成本
- 配置安全组
- 制定自动快照策略
- 镜像迁移
- 负载均衡与高可用性
实例
- 实例概述
- 实例生命周期介绍
- 实例规格族
- 选择实例规格
- 选择实例购买方式
- 创建实例
- 连接实例
- 管理实例
- 续费预付费实例
- 升降配实例
- 实例FAQ
镜像
- 镜像概述
- 选择镜像
- 查找镜像
- 公共镜像
- 自定义镜像
- 镜像市场
- 更换操作系统
- 常见问题
块存储
- 什么是块存储
- 块存储性能
- 云盘
- 共享块存储
- 本地盘
- 常见问题
快照
- 快照概述
- 快照原理
- 使用快照
- 常见问题
  - 快照FAQ
  - 为什么文件系统容量和快照大小不一致
网络
- 网络类型
- 实例IP地址介绍
- 修改IPv4地址
  - 修改公网IP地址
  - 公网IP转换为弹性公网IP
- 配置IPv6地址
- 弹性网卡
- 网卡多队列
- 经典网络迁移至专有网络
- 经典网络和专有网络互通
- 常见问题
安全
- 安全组
- SSH密钥对
  - SSH密钥对概述
  - 使用SSH密钥对
- DDoS基础防护
- 账号访问控制
- 实例RAM角色
标签与资源
- 标签
- 管理配额
- 查看资源概览
- 全局标签实践
部署与运维
- 部署集
- 云助手
- 系统事件
  - 系统事件概述
  - 实例自动恢复
- 事件通知
  - 设置事件通知
  - 事件通知列表
- 监控实例状态
  - 监控
  - 查看实例健康状况
- 查询操作故障
  - 系统日志和屏幕截图
  - 自助诊断系统
迁移服务
- P2V 迁云工具
- 迁移教程
- ECS自建数据库
最佳实践
- 安全
- 灾备方案
- 数据恢复
- 实例配置
- Packer实践之镜像即代码
  - Packer构建镜像的优势
  - Packer的DevOps配置
- 监控
  - 使用云监控监控ECS实例
- 借助于实例RAM角色访问其他云产品
- GPU实例最佳实践
  - 在gn5实例上部署NGC环境
  - 在GPU实例上使用RAPIDS加速机器学习任务
- FaaS实例最佳实践
- 磁盘缩容
- ECS状态变化事件的自动化运维最佳实践
- Terraform
建站教程
- 建站零基础入门
- 自助建站方式汇总
- 搭建WordPress网站
- 创建基于ECS和RDS的WordPress环境
- 部署LNMP
  - 一键部署LNMP环境
  - 镜像部署 LNMP 环境
  - 搭建LNMP环境（CentOS 6）
  - 搭建LNMP环境（ CentOS 7）
- 部署Java Web
  - 部署方式概述
  - 镜像部署
  - 手动部署
  - 使用Eclipse插件部署
- 部署Node.js项目（CentOS）
- 搭建Magento电子商务网站（CentOS 7）
- 镜像部署 Windows 环境
- 部署Web环境（Windows）
- 快速搭建 ThinkPHP 框架
- 快速搭建 phpwind 论坛系统
- GitLab的安装及使用
- 快速使用AMH建站
- ECS搭建Microsoft SharePoint 2016
- ECS上搭建Docker(CentOS7)
- 部署LAMP
- 在ECS上部署数据库
- 阿里云安装SharePoint 2016
- 部署Linux主机管理系统WDCP
- PostgreSQL 本地Slave搭建步骤
- 搭建Joomla基础管理平台
- 部署Ghost博客（CentOS 7）
- Drupal建站教程（CentOS7）
- 部署RabbitMQ
- 搭建和使用SVN
- 快速搭建 Moodle 课程管理系统
- 搭建FTP站点
  - Windows实例搭建FTP站点
  - Linux实例搭建FTP站点
- Vim教程
- 使用MySQL数据库
API参考
- 简介
- API 概览
- ECS API快速入门
- HTTP调用方式
  - 概述
  - 请求结构
  - 公共参数
  - 签名机制
  - 返回结果
- 鉴权规则
- 实例
  - RunInstances
  - CreateInstance
  - StartInstance
  - StopInstance
  - RebootInstance
  - DeleteInstance
  - AttachInstanceRamRole
  - DetachInstanceRamRole
  - DescribeInstanceStatus
  - DescribeInstances
  - DescribeInstanceVncUrl
  - DescribeUserData
  - DescribeInstanceAutoRenewAttribute
  - DescribeInstanceRamRole
  - DescribeSpotPriceHistory
  - DescribeInstanceTypeFamilies
  - DescribeInstanceTypes
  - ModifyInstanceVpcAttribute
  - ModifyInstanceAttribute
  - ModifyInstanceVncPasswd
  - ModifyInstanceAutoReleaseTime
  - ModifyInstanceAutoRenewAttribute
  - ModifyInstanceChargeType
  - ModifyInstanceSpec
  - ModifyPrepayInstanceSpec
  - RenewInstance
  - ReactivateInstances
- 启动模板
  - DescribeLaunchTemplates
  - DeleteLaunchTemplate
  - DescribeLaunchTemplateVersions
  - ModifyLaunchTemplateDefaultVersion
  - DeleteLaunchTemplateVersion
  - CreateLaunchTemplateVersion
  - CreateLaunchTemplate
- 磁盘
  - CreateDisk
  - DeleteDisk
  - DescribeDisks
  - AttachDisk
  - DetachDisk
  - ModifyDiskChargeType
  - ModifyDiskAttribute
  - ReplaceSystemDisk
  - ReInitDisk
  - ResetDisk
  - ResizeDisk
- 预留实例券
  - PurchaseReservedInstancesOffering
  - DescribeReservedInstances
  - ModifyReservedInstances
- 镜像
  - CreateImage
  - ImportImage
  - ExportImage
  - CopyImage
  - CancelCopyImage
  - DescribeImages
  - DeleteImage
  - DescribeImageSharePermission
  - ModifyImageAttribute
  - ModifyImageSharePermission
  - DescribeImageSupportInstanceTypes
- 快照
  - CreateSnapshot
  - CreateAutoSnapshotPolicy
  - ApplyAutoSnapshotPolicy
  - DeleteSnapshot
  - CancelAutoSnapshotPolicy
  - DeleteAutoSnapshotPolicy
  - DescribeAutoSnapshotPolicyEX
  - DescribeSnapshots
  - DescribeSnapshotLinks
  - ModifyAutoSnapshotPolicyEx
  - DescribeSnapshotsUsage
  - DescribeSnapshotPackage
- 安全组
  - CreateSecurityGroup
  - AuthorizeSecurityGroup
  - AuthorizeSecurityGroupEgress
  - RevokeSecurityGroup
  - RevokeSecurityGroupEgress
  - JoinSecurityGroup
  - LeaveSecurityGroup
  - DeleteSecurityGroup
  - DescribeSecurityGroupAttribute
  - DescribeSecurityGroups
  - DescribeSecurityGroupReferences
  - ModifySecurityGroupAttribute
  - ModifySecurityGroupPolicy
  - ModifySecurityGroupRule
  - ModifySecurityGroupEgressRule
- 部署集
  - CreateDeploymentSet
  - ModifyInstanceDeployment
  - ModifyDeploymentSetAttributes
  - DeleteDeploymentSet
  - DescribeDeploymentSets
- SSH 密钥对
  - CreateKeyPair
  - ImportKeyPair
  - AttachKeyPair
  - DetachKeyPair
  - DeleteKeyPairs
  - DescribeKeyPairs
- 网络
  - AllocatePublicIpAddress
  - ConvertNatPublicIpToEip
  - AttachClassicLinkVpc
  - DetachClassicLinkVpc
  - DescribeBandwidthLimitation
  - DescribeClassicLinkInstances
  - ModifyInstanceNetworkSpec
- 弹性网卡
  - CreateNetworkInterface
  - AttachNetworkInterface
  - AssignPrivateIpAddresses
  - UnassignPrivateIpAddresses
  - DetachNetworkInterface
  - DeleteNetworkInterface
  - DescribeNetworkInterfaces
  - ModifyNetworkInterfaceAttribute
  - AssignIpv6Addresses
  - UnassignIpv6Addresses
- 系统事件
  - DescribeInstanceHistoryEvents
  - CancelSimulatedSystemEvents
  - CreateSimulatedSystemEvents
  - DescribeDisksFullStatus
  - DescribeInstancesFullStatus
- 运维与监控
  - DescribeEniMonitorData
  - DescribeDiskMonitorData
  - DescribeInstanceMonitorData
  - GetInstanceScreenshot
  - GetInstanceConsoleOutput
- 云助手
  - CreateCommand
  - InstallCloudAssistant
  - InvokeCommand
  - StopInvocation
  - DeleteCommand
  - DescribeCloudAssistantStatus
  - DescribeCommands
  - DescribeInvocations
  - DescribeInvocationResults
- 高性能集群
  - DeleteHpcCluster
  - CreateHpcCluster
  - DescribeHpcClusters
  - ModifyHpcClusterAttribute
- 标签
  - AddTags
  - RemoveTags
  - DescribeTags
  - TagResources
  - ListTagResources
  - UntagResources
- 地域
  - DescribeRegions
  - DescribeZones
  - DescribeResourcesModification
  - DescribeAvailableResource
- 其他接口
  - CancelTask
  - DescribeTasks
  - DescribeTaskAttribute
  - DescribeAccountAttributes
  - DescribePrice
- 附录
  - 错误代码表
  - 实例状态表
  - 实例状态图
  - 普通云盘状态表
  - 普通云盘状态图
  - 时间格式
  - 磁盘种类
  - 欠费时的API行为
  - 安全锁定时的API行为
  - 如何保证幂等性
  - 如何通过内网调用API
  - 为什么API、SDK和阿里云CLI只返回十条信息
  - API使用规范
  - 更新历史
- 数据类型
  - AccessPointSetType
  - AccessPointType
  - AccountType
  - AutoSnapshotPolicyType
  - AutoSnapshotExecutionStatusType
  - AvailableDiskCategoriesType
  - AvailableInstanceTypesType
  - AvailableResourceCreationType
  - AvailableResourcesType
  - BandwidthPackageItemType
  - BandwidthPackageSetType
  - DiskDeviceMapping
  - DiskItemType
  - DiskMonitorDataType
  - DiskSetType
  - EipAddressAssociateType
  - ImageType
  - InstanceAttributesType
  - InstanceMonitorDataType
  - InstanceRamRoleSetType
  - InstanceStatusItemType
  - InstanceStatusSetType
  - InstanceTypeFamilyItemType
  - InstanceTypeItemType
  - IpAddressSetType
  - IpRangeSetType
  - KeyPairItemType
  - KeyPairSetType
  - OperationLocksType
  - OperationProgressType
  - PermissionSetType
  - PermissionType
  - PublicIpAddressItemType
  - PublicIpAddressSetType
  - RegionType
  - RelatedItemType
  - ResourceTypeCountItem
  - SecurityGroupIdSetType
  - SecurityGroupItemType
  - SecurityGroupSetType
  - ShareGroupType
  - SnapshotLinkType
  - SnapshotType
  - TagSetItem
  - TaskType
  - VpcAttributesType
  - ZoneType
  - AssociatedPublicIp
  - Link
  - NetworkInterfaceSet
  - NetworkInterfaceType
  - PriceInfoType
  - PriceType
  - PrivateIpSet
  - ReferencingSecurityGroup
  - RulesType
  - SecurityGroupReference
  - SpotPriceType
SDK参考
- SDK
- 安装新版 Java SDK
- SDK使用方法和具体代码编写步骤
- SDK使用案例
常见问题
- 故障处理
- 功能相关
- 操作运维 Linux
- 操作运维 Windows
App用户指南
- 实例
- 安全组
- 云盘
- 快照
视频专区
- 小筋斗成功上云篇
- 小筋斗平步青云篇
- 小助手系列之如何远程连接 Windows 实例
- 小助手系列之如何远程连接 Linux 实例
- 小助手系列之如何使用安全组
- 小助手系列之如何使用迁云工具
- ECS 经典网络与专有网络 VPC 特点介绍
- Windows ECS 实例挂载数据盘
- 挂载共享块存储到多个 ECS 实例
- 使用 SSH 密钥对连接 ECS 实例
- ECS SSH 密钥对介绍
- 导入镜像实践
- ECS 自定义镜像操作实践
- ECS 用户数据实践
- Windows实例搭建FTP站点
- Linux 实例环境安装 PHPWind
- Linux系统安装Phpwind
- 云吞铺子之如何配置安全组
- 云吞铺子之如何衡量Windows实例的磁盘性能
- 云吞铺子之Windows系统的排查思路
- 云吞铺子之三分钟教您做网站
相关协议
- 云服务器服务（ECS）服务条款
- 云服务器（ECS）服务等级协议（SLA）
- 申请续用Windows Server 2003 镜像服务协议
- 弹性计算ESSD云盘服务试用条款
- 快照免费试用服务条款
- 阿里云产品及服务协议（快照）
- 第三方软件问题与说明
- 云服务器禁止部署违法信息网站

云服务器 ECS Linux CentOS OpenVPN 配置概述

更新时间：访问次数：4937

免责申明：本文可能由社区贡献或涉及第三方产品信息，建议您访问社区或第三方产品的官方网站获取帮助与支持。第三方产品不在阿里云售后支持范围。本文仅供参考，阿里云不做任何暗示或其他形式的承诺。

概述

本文主要介绍在CentOS系统的ECS实例中如何配置OpenVPN。

说明：本文相关配置和说明仅用于示例和操作指引，阿里云不对相关操作结果及由此产生的问题负责。

详细信息

以下是在CentOS系统的ECS实例中如何配置OpenVPN的具体操作步骤。

步骤一：准备工作

在安装OpenVPN服务前，请确保完成以下准备工作。

请参见如何通过工具自动更新Linux实例中的软件源，将YUM源更新为阿里云的YUM源。

依次执行以下命令，安装依赖的软件包。

yum install -y lzo lzo-devel openssl openssl-devel pam pam-devel
yum install -y pkcs11-helper pkcs11-helper-devel

执行以下命令，确认软件包已经安装成功。

rpm -qa lzo lzo-devel openssl openssl-devel pam pam-devel pkcs11-helper pkcs11-helper-devel

系统显示类似如下。

步骤二：安装OpenVPN服务

以下是安装OpenVPN服务的具体操作步骤。

执行以下命令，下载OpenVPN的源码包。

wget http://oss.aliyuncs.com/aliyunecs/openvpn-2.2.2.tar.gz

执行以下命令，安装rpm-build软件包。
```
yum install -y rpm-build
```
执行以下命令，将源码包编译成RPM包进行安装。
```
rpmbuild -tb openvpn-2.2.2.tar.gz
```
说明：执行命令后即开始编译，编译完成后， /root/rpmbuild/RPMS/x86_64目录下会生成名为“openvpn-2.2.2-1.x86_64.rpm” 的安装包。
切换至/root/rpmbuild/RPMS/x86_64目录，执行以下命令，以RPM包的格式进行安装。
```
rpm -ivh openvpn-2.2.2-1.x86_64.rpm
```
系统显示类似如下。

步骤三：配置OpenVPN服务

以下是配置OpenVPN服务的具体操作步骤。

初始化

执行以下命令，进入指定目录。找到vars证书环境文件，修改以下5行export定义的参数值。
```
cd /usr/share/doc/openvpn-2.2.2/easy-rsa/2.0
```
编辑vars证书环境文件，修改以下5行环境变量定义的参数值，保存并退出。
```
export KEY_COUNTRY="CN" 
export KEY_PROVINCE="BJ" 
export KEY_CITY="Hangzhou" 
export KEY_ORG="aliyun"
export KEY_EMAIL=my@test.com
```
说明：
- “KEY_COUNTRY”为所在的国家。
- “KEY_PROVINCE”为所在的省份。
- “KEY_CITY”为所在的城市。
- “KEY_ORG”为所属的组织。
- “KEY_EMAIL”为邮件地址。
- 您可以对上述参数的值进行自定义设置，不会导致OpenVPN配置出现异常。

生成证书、密钥和参数文件

执行以下命令，创建软链接。
```
ln -s openssl-1.0.0.cnf openssl.cnf
```
执行以下命令，读取并加载vars文件。
```
source ./vars
```
执行以下命令，清除目录下的所有key。
```
./clean-all
```
执行以下命令，生成CA证书。您已经在vars证书环境文件中配置了默认参数值，在本步骤中连续输入回车确认，完成配置即可。
```
./build-ca
```
执行以下命令，生成服务器证书，其中aliyuntest是自定义的名字，连续输入回车确认，最后会有两次交互，输入y确认。完成后，keys目录下会生成aliyuntest.key、aliyuntest.csr和aliyuntest.crt三个文件。
```
./build-key-server aliyuntest 
```
系统显示类似如下。
执行以下命令，创建密钥与证书，其中aliyunuser是用户名，连续输入回车确认，最后会有两次交互，输入y确认。完成后，keys目录下会生成1024位RSA服务器密钥aliyunuser.key、aliyunuser.crt和aliyunuser.csr三个文件。
```
./build-key aliyunuser 
```
执行以下命令，生成用于客户端验证的Diffie Hellman参数，完成后，目录下会生成1024.pem参数文件。
```
./build-dh 
```

复制证书和密钥以及参数文件

执行以下命令，将/usr/share/doc/openvpn-2.2.2/easy-rsa/2.0/keys目录中的所有文件复制到/etc/openvpn目录中。
```
cp -a /usr/share/doc/openvpn-2.2.2/easy-rsa/2.0/keys/* /etc/openvpn/
```
执行以下命令，将OpenVPN服务端配置文件server.conf复制到/etc/openvpn/目录中。
```
cp -a /usr/share/doc/openvpn-2.2.2/sample-config-files/server.conf  /etc/openvpn/
```

配置完成后，切换至/etc/openvpn目录，编辑server.conf配置文件，配置文件内容类似如下。

local [$IP]
port 1194
proto udp
dev tun
ca ca.crt
cert [$CRT_Name]
key [$Key_Name] 
dh dh1024.pem
server 172.16.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 223.5.5.5"
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3

说明：

[$IP]为云服务器的公网IP地址。

[$CRT_Name]为生成服务器端证书时自定义的额CRT名称。

[$Key_Name]为生成服务器证书时自定义的KEY的名称。

设置防火墙

说明：设置防火墙前，请确保iptables服务已经开启，且/etc/sysconfig/iptables文件已经存在。

执行以下命令，编辑配置文件。
```
vi /etc/sysctl.conf
```
添加以下参数，然后保存并退出。
```
net.ipv4.ip_forward = 1
```
执行以下命令，加载系统参数。
```
sysctl -p
```
添加以下iptables规则，确保服务器可以转发数据包到阿里云内网和外网。
```
iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -j MASQUERADE
```
执行以下命令，保存iptables配置。
```
 service iptables save
```

启动OpenVPN

执行以下命令，启动OpenVPN。
```
/etc/init.d/openvpn start
```
执行以下命令，确认1194端口正在监听，说明OpenVPN正在运行。
```
netstat -ano | grep 1194
```
说明：如果该端口没有被监听，您需要编辑 /etc/init.d/openvpn文件，将第94行修改为 if [ "$NETWORKING" = "no" ]。保存并推出，然后执行 systemctl daemon-reload命令即可。

步骤四：配置Windows PC客户端

您可以参考以下步骤，在Windows系统上通过OpenVPN客户端连接OpenVPN。

下载Windows PC客户端。
执行Windows PC客户端安装程序，按照默认设置安装完成。
将云服务器中/etc/openvpn/目录下的aliyunuser.key、aliyunuser.crt和aliyunuser.csr三个文件下载到需要连接OpenVPN的 Windows PC客户端上（可以使用FTP工具下载），保存路径为OpenVPN安装路径下的\OpenVPN\config目录。
在OpenVPN安装路径下，将\OpenVPN\sample-config\目录下的client.opvn复制到\OpenVPN\config目录下，然后修改配置文件中的以下参数。
```
proto udp   
remote [$IP] 1194
cert aliyunuser.crt
key aliyunuser.key
```
说明：
- “proto udp”字段中，需删除前面的注释分号，采用UDP协议，与服务器端保持一致。
- “remote [$IP] 1194”字段中，需删除该行前面的注释分号。
打开C:\Program Files(x86)\OpenVPN\bin目录，右键单击openvpn-gui-1.0.3.exe文件，选择以管理员身份运行，避免导致添加路由失败。
连接成功后，访问阿里云的内网镜像源，确认可以通过OpenVPN访问阿里云内网。
然后访问“ip.cn”，可以看到此时Windows PC端的出口公网IP地址已经变为云服务器的公网IP地址。

适用于

云服务器ECS

FAQ

关于此文档暂时还没有FAQ

有用(0) 我要提问

淘宝开放平台

云服务器 ECS