在当今网络环境中,保护隐私和远程安全访问内网资源变得越来越重要。本文将为你详细讲解如何在 RockyLinux 系统上安装并配置 OpenVPN,即使你是 Linux 小白也能轻松完成!通过本教程,你将掌握 RockyLinux OpenVPN安装、OpenVPN配置教程、RockyLinux搭建VPN 等核心技能。
一、准备工作
在开始之前,请确保你已满足以下条件:
一台运行 RockyLinux 8 或 9 的服务器(建议最小安装版) 拥有 root 权限或可使用 sudo 的用户 服务器具有公网 IP 地址 防火墙开放 UDP 1194 端口(OpenVPN 默认端口)二、更新系统并安装必要软件
首先,登录你的 RockyLinux 服务器,执行系统更新:
这里我们安装了 OpenVPN 服务端、Easy-RSA(用于生成证书)以及 iptables(用于配置网络转发)。 我们将使用 Easy-RSA 创建 CA(证书颁发机构)、服务器证书、客户端证书等。 接着生成服务器端证书和密钥(不加密私钥,便于自动启动): 再生成 Diffie-Hellman 参数和 TLS 认证密钥(增强安全性): 创建配置文件 为了让客户端能通过 VPN 访问外网,需开启 IP 转发: 配置防火墙(以 firewalld 为例): 如果状态显示 active (running),说明服务已成功启动。 为客户端生成证书(例如 client1): 然后创建一个包含所有必要信息的 .ovpn 文件: 将 恭喜你!你已经成功完成了 RockyLinux OpenVPN安装配置。现在你可以通过安全的加密隧道远程访问你的私有网络。本教程覆盖了从零开始搭建 OpenVPN 的完整流程,适合所有 Linux 初学者。 如果你在操作中遇到问题,可以检查日志: 希望这篇 Linux小白OpenVPN指南 对你有所帮助!如需进一步优化性能或添加多用户支持,可继续探索 OpenVPN 的高级功能。sudo dnf update -ysudo dnf install -y epel-releasesudo dnf install -y openvpn easy-rsa iptables-services三、配置 Easy-RSA 生成证书和密钥
# 复制 Easy-RSA 模板到 /etc/openvpn 目录sudo cp -r /usr/share/easy-rsa/ /etc/openvpn/easy-rsa-servercd /etc/openvpn/easy-rsa-server# 初始化 PKI(公钥基础设施)sudo ./easyrsa init-pki# 构建 CA(过程中会提示输入 CA 密码和名称,记住密码)sudo ./easyrsa build-ca# 生成服务器请求(nopass 表示私钥不加密)sudo ./easyrsa gen-req server nopass# 使用 CA 签发服务器证书sudo ./easyrsa sign-req server server# 生成 DH 参数(可能需要几分钟)sudo openssl dhparam -out dh.pem 2048# 生成 TLS 静态密钥sudo openvpn --genkey --secret ta.key四、创建 OpenVPN 服务端配置文件
/etc/openvpn/server.conf
:sudo tee /etc/openvpn/server.conf <五、启用 IP 转发与防火墙规则
# 临时开启sudo sysctl -w net.ipv4.ip_forward=1# 永久生效echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.confsudo firewall-cmd --permanent --add-port=1194/udpsudo firewall-cmd --permanent --add-masqueradesudo firewall-cmd --reload六、启动 OpenVPN 服务
sudo systemctl enable --now openvpn-server@server.servicesudo systemctl status openvpn-server@server.service七、生成客户端配置文件
cd /etc/openvpn/easy-rsa-serversudo ./easyrsa gen-req client1 nopasssudo ./easyrsa sign-req client client1sudo tee /etc/openvpn/client1.ovpn <YOUR_SERVER_PUBLIC_IP
替换为你的服务器公网 IP。之后,你可以用 scp 或其他方式将 client1.ovpn
下载到本地设备,导入 OpenVPN 客户端即可连接。八、总结
/var/log/openvpn-status.log
或使用 journalctl -u openvpn-server@server
查看详细错误信息。
