飞牛NAS（ARM架构）OpenVPN客户端 一次部署成功教程

基于实际验证的正确流程，剔除所有错误步骤，适配ARM架构飞牛NAS，可直接复制执行

一、前置准备

1. 飞牛NAS已开启SSH（后台 → 网络 → SSH）
2. 电脑与NAS处于同一局域网
3. 准备好：OpenVPN账号、密码（需替换教程中占位符）

二、SSH连接飞牛NAS

ssh 你的NAS用户名@NAS局域网IP
# 示例：ssh admin@192.168.1.100

三、安装OpenVPN（ARM架构兼容版）

sudo apt update
sudo apt install openvpn -y

四、创建配置目录

sudo mkdir -p /etc/openvpn/client

五、创建OpenVPN核心配置文件

sudo nano /etc/openvpn/client.conf

证书请在服务端生成（生成后把他丢给豆包配置）：

client
dev-type tun
dev tunx
proto tcp
tun-mtu 1400
cipher AES-256-GCM
remote 你的域名或ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
verb 3
auth-user-pass /etc/openvpn/client/auth.txt
script-security 2

<ca>
-----BEGIN CERTIFICATE-----
你的证书
-----END CERTIFICATE-----
</ca>

保存并退出：Ctrl+O → 回车确认 → Ctrl+X

六、创建账号密码自动登录文件

sudo nano /etc/openvpn/client/auth.txt

粘贴以下内容（替换为你的实际账号密码）：

你的VPN用户名
你的VPN密码

保存并退出：Ctrl+O → 回车确认 → Ctrl+X

七、设置文件安全权限（必须步骤）

sudo chmod 600 /etc/openvpn/client.conf
sudo chmod 600 /etc/openvpn/client/auth.txt
sudo chown root:root /etc/openvpn/* -R

八、创建systemd服务（实现开机自启）

sudo nano /etc/systemd/system/openvpn-myclient.service

粘贴以下内容：

[Unit]
Description=OpenVPN Client (myclient)
After=network.target

[Service]
Type=simple
ExecStart=/usr/sbin/openvpn --config /etc/openvpn/client.conf
Restart=on-failure
User=root
Group=root

[Install]
WantedBy=multi-user.target

保存并退出：Ctrl+O → 回车确认 → Ctrl+X

九、启动服务并设置开机自启

sudo systemctl daemon-reload
sudo systemctl enable --now openvpn-myclient

十、验证部署结果

1. 检查服务运行状态

sudo systemctl status openvpn-myclient

✅ 成功标志：

• 显示 active (running)
• 日志中出现 Initialization Sequence Completed

2. 验证内网连通性

sudo ping 10.7.7.1 -I tunx -c 3

✅ 成功标志：收到ICMP回复包

3. 检查开机自启状态

sudo systemctl is-enabled openvpn-myclient

✅ 成功标志：输出 enabled

十一、常用管理命令

十二、飞牛NAS Web界面查看状态

1. 登录飞牛NAS后台（浏览器访问NAS IP）
2. 系统 → 进程管理 → 搜索 openvpn，可看到运行中的进程
3. 网络 → 接口信息 → 查看 tunx 网卡（状态为UP且有内网IP）
4. 可选：安装Web终端插件，直接执行上述验证命令

总结

1. ✅ 本教程为ARM架构飞牛NAS定制，剔除所有错误路径/命令，可直接复制执行
2. ✅ 核心成功点：正确的配置文件路径、严格的权限设置、适配的systemd服务
3. ✅ 部署完成后自动实现开机自启、账号密码自动登录，无需手动干预