上一篇
当前位置:首页 > RockyLinux > 正文
RockyLinux OpenVPN安装配置(手把手教你从零搭建安全私有VPN)
主机测评网- RockyLinux
- 2025-12-26
- 546
在当今网络环境中,保护隐私和远程安全访问内网资源变得越来越重要。本文将为你详细讲解如何在 RockyLinux 系统上安装并配置 OpenVPN,即使你是 Linux 小白也能轻松完成!通过本教程,你将掌握 RockyLinux OpenVPN安装、OpenVPN配置教程、RockyLinux搭建VPN 等核心技能。
一、准备工作
在开始之前,请确保你已满足以下条件:
- 一台运行 RockyLinux 8 或 9 的服务器(建议最小安装版)
- 拥有 root 权限或可使用 sudo 的用户
- 服务器具有公网 IP 地址
- 防火墙开放 UDP 1194 端口(OpenVPN 默认端口)
二、更新系统并安装必要软件
首先,登录你的 RockyLinux 服务器,执行系统更新:
sudo dnf update -ysudo dnf install -y epel-releasesudo dnf install -y openvpn easy-rsa iptables-services这里我们安装了 OpenVPN 服务端、Easy-RSA(用于生成证书)以及 iptables(用于配置网络转发)。
三、配置 Easy-RSA 生成证书和密钥
我们将使用 Easy-RSA 创建 CA(证书颁发机构)、服务器证书、客户端证书等。
# 复制 Easy-RSA 模板到 /etc/openvpn 目录sudo cp -r /usr/share/easy-rsa/ /etc/openvpn/easy-rsa-servercd /etc/openvpn/easy-rsa-server# 初始化 PKI(公钥基础设施)sudo ./easyrsa init-pki# 构建 CA(过程中会提示输入 CA 密码和名称,记住密码)sudo ./easyrsa build-ca接着生成服务器端证书和密钥(不加密私钥,便于自动启动):
# 生成服务器请求(nopass 表示私钥不加密)sudo ./easyrsa gen-req server nopass# 使用 CA 签发服务器证书sudo ./easyrsa sign-req server server再生成 Diffie-Hellman 参数和 TLS 认证密钥(增强安全性):
# 生成 DH 参数(可能需要几分钟)sudo openssl dhparam -out dh.pem 2048# 生成 TLS 静态密钥sudo openvpn --genkey --secret ta.key四、创建 OpenVPN 服务端配置文件
创建配置文件 /etc/openvpn/server.conf:
sudo tee /etc/openvpn/server.conf <五、启用 IP 转发与防火墙规则
为了让客户端能通过 VPN 访问外网,需开启 IP 转发:
# 临时开启sudo sysctl -w net.ipv4.ip_forward=1# 永久生效echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf配置防火墙(以 firewalld 为例):
sudo firewall-cmd --permanent --add-port=1194/udpsudo firewall-cmd --permanent --add-masqueradesudo firewall-cmd --reload六、启动 OpenVPN 服务
sudo systemctl enable --now openvpn-server@server.servicesudo systemctl status openvpn-server@server.service如果状态显示 active (running),说明服务已成功启动。
七、生成客户端配置文件
为客户端生成证书(例如 client1):
cd /etc/openvpn/easy-rsa-serversudo ./easyrsa gen-req client1 nopasssudo ./easyrsa sign-req client client1然后创建一个包含所有必要信息的 .ovpn 文件:
sudo tee /etc/openvpn/client1.ovpn <将 YOUR_SERVER_PUBLIC_IP 替换为你的服务器公网 IP。之后,你可以用 scp 或其他方式将 client1.ovpn 下载到本地设备,导入 OpenVPN 客户端即可连接。
八、总结
恭喜你!你已经成功完成了 RockyLinux OpenVPN安装配置。现在你可以通过安全的加密隧道远程访问你的私有网络。本教程覆盖了从零开始搭建 OpenVPN 的完整流程,适合所有 Linux 初学者。
如果你在操作中遇到问题,可以检查日志:/var/log/openvpn-status.log 或使用 journalctl -u openvpn-server@server 查看详细错误信息。
希望这篇 Linux小白OpenVPN指南 对你有所帮助!如需进一步优化性能或添加多用户支持,可继续探索 OpenVPN 的高级功能。
本文由主机测评网于2025-12-26发表在主机测评网_免费VPS_免费云服务器_免费独立服务器,如有疑问,请联系我们。
本文链接:https://www.vpshk.cn/20251212845.html
