1. 客户端安装

接上一章所述，下载mac book客户端 下载地址
安装后的客户端图标如下：

2. 编写配置文件

openvpn客户端配置文件格式是固定的，如下所示

client
dev tun
proto udp
remote 120.48.178.170 1194

cipher AES-256-CBC
auth SHA512
auth-nocache
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA256:TLS-DHE-RSA-WITH-AES-128-GCM-SHA256:TLS-DHE-RSA-WITH-AES-128-CBC-SHA256

resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
verb 3
auth-user-pass
comp-lzo

<ca>
-----BEGIN CERTIFICATE-----
MIIDNTCCAh2gAwIBAgIJAKNPT/ceHhAJMA0GCSqGSIb3DQEBCwUAMBYxFDASBgNV
BAMTC2Nsb3VkLmJhaWR1MB4XDTIxMTAxODA4NDM1MloXDTMxMTAxNjA4NDM1Mlow
FjEUMBIGA1UEAxMLY2xvdWQuYmFpZHUwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAw
ggEKAoIBAQDibfsHiKalflniKqvSnczk6DLIfqP72xuEPTLTs5SFpUW2Nowl1z6r
e2a6m9LWA5+/NxWDKEPXWfRiGbpBGrpZev2DY4cAdhVE7PH/7BP0T88ZMRzRHr9G
n/p7Me8HTRJYpSfst0geOScLzrqcx/DPBTPcBYkpdVDwRPvCTsXgXMAxuax3+THq
co6tIfPulUF3o/jmFDclg22gg0E5tE169c8p26wloA7drUSg6eZaDVgPscS3EBnh
rjRzjAnlffAwRKymIu3Evu9fpuWVuFiXfHlTaMbhBC4Ep7Ai01esRs5G3OKqbnbN
UveZHn3kxztauO0IKgGjS/Ud+BXVSIcDAgMBAAGjgYUwgYIwHQYDVR0OBBYEFKRF
Qt9McosXQKtLWl6ydT2oaoJWMEYGA1UdIwQ/MD2AFKRFQt9McosXQKtLWl6ydT2o
aoJWoRqkGDAWMRQwEgYDVQQDEwtjbG91ZC5iYWlkdYIJAKNPT/ceHhAJMAwGA1Ud
EwQFMAMBAf8wCwYDVR0PBAQDAgEGMA0GCSqGSIb3DQEBCwUAA4IBAQAEXng1Xema
889eTtdCTHQjSL5CH6s+sFqrjEtKtxAoLYoRfnNZTCauF0T1y7F40QiwYEHIqdKb
aOW5VK6A7/vpdeC04lf3WtIlFDWBXas3GtLpfvMQajPAxCpBLRLXKBVGHRx5kSYG
vCswHVyvBt9LEEbSNIbF8HqT2BwzaLONtDBxhaKNH1d7vzaCJ09fYyFwQ1k4fXCM
nVLT6/w4lBgQUvV/kW7NHay02sWo55WBZgnw/t0ZUYHd6HbZGqqv8KFtxbw+gvct
zJF2so/Gje/DITu6zgoaTtlY+6TIEKG8fAhXltKF05tiyFY7x4ScpC+G3LUqSkeX
ySqiXdLq9cuO
-----END CERTIFICATE-----
</ca>

将上述内容保存到文件中，文件的扩展名为『.ovpn』，例如我本地的ssl-vpn配置文件。

3. 启动openvpn客户端并加载配置文件

双击电脑桌面的OpenVPN客户端，客户端界面如下所示：

选择FILE

加载配置文件

打开以后，写的配置文件中的VPN绑定的EIP会被自动识别，

输入用户名密码

4. 测试连通性

打开mac电脑的命令行窗口，执行ifconfig，检查是否成功生成了虚拟网络接口，并且该接口被配置了IP地址，IP地址是在百度云VPN网关配置页面输入的客户端网段。

在SSL-VPN网关上配置的服务端网络，也会在客户端电脑的路由表中生效

访问连通性