在RHEL/CentOS 8上安装和配置OpenVPN Server的方法

本文介绍在RHEL/CentOS 8操作系统上安装和配置OpenVPN Server的方法，安装有两种选择：手动安装或使用自动脚本安装，使用脚本的话简单快捷，本文介绍如何使用受信任的脚本来安装和配置OpenVPN Server，我们将使用openvpn-install脚本。

一、添加EPEL并安装git

将EPEL存储库添加到RHEL/CentOS 8系统，它有openvpn包和所需的依赖项，参考在RHEL 8/CentOS 8上安装EPEL存储库（EPEL Repository）的方法。

我们还需要git从Github中提取代码，确保已安装，运行以下命令：

sudo dnf -y install git

二、Clone openvpn-install存储库

现在使用第一步中安装的git工具Clone openvpn-install存储库：

$ cd ~

$ git clone https://github.com/Nyr/openvpn-install.git

Cloning into 'openvpn-install'…

remote: Enumerating objects: 360, done.

remote: Total 360 (delta 0), reused 0 (delta 0), pack-reused 360

Receiving objects: 100% (360/360), 104.04 KiB | 263.00 KiB/s, done.

Resolving deltas: 100% (180/180), done.

三、运行OpenVPN安装程序

切换到openvpn-install目录并运行安装程序脚本：

$ chmod +x openvpn-install.sh

$ sudo ./openvpn-install.sh

将收到一些提示，以更改或确认安装的默认设置，如下：

需要设置：

1、VPN使用的服务器IP地址。

2、如果在NAT内部，则为Server的主机名。

3、要使用的OpenVPN协议 - TCP或UDP。

4、OpenVPN端口。

5、与VPN一起使用的DNS名称服务器。

6、要创建的第一个客户档案的名称。

如果安装成功，将出现类似下面的消息：

主要的OpenVPN服务器配置文件是/etc/openvpn/server.conf，可以根据自己的喜好自由调整它：

$ cat  /etc/openvpn/server.conf 

port 1194

proto udp

dev tun

sndbuf 0

rcvbuf 0

ca ca.crt

cert server.crt

key server.key

dh dh.pem

auth SHA512

tls-auth ta.key 0

topology subnet

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "redirect-gateway def1 bypass-dhcp"

push "dhcp-option DNS 192.168.122.1"

keepalive 10 120

cipher AES-256-CBC

user nobody

group nobody

persist-key

persist-tun

status openvpn-status.log

verb 3

crl-verify crl.pem

将在安装过程中创建tun0虚拟接口，这由OpenVPN客户端子网使用：

$ ip addr | grep tun0

3: tun0:  mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100

inet 10.8.0.1/24 brd 10.8.0.255 scope global tun0

此接口的默认子网为10.8.0.0/24，OpenVPN server将分配10.8.0.1 IP地址。

到这里，安装OpenVPN server就算完成了。

四、生成OpenVPN用户配置文件（.ovpn文件）

完成上面三步后，你的OpenVPN server就可以使用了，我们需要生成供用户使用的VPN配置文件，我们将使用与安装相同的脚本，它管理用户配置文件的创建和撤销。

运行脚本并选择1以添加新用户：

$ sudo ./openvpn-install.sh

.ovpn OpenVPN配置文件放在/root文件夹中：

$ sudo ls /root/ | grep ovpn

user1.ovpn

附1：撤消OpenVPN用户个人资料

要撤消用户配置文件，请运行该脚本并选择2：

$ sudo ./openvpn-install.sh

附2：在RHEL/CentOS 8上卸载OpenVPN server

如果不再需要OpenVPN server，则可以使用相同的安装程序脚本完成卸载：

$ sudo ./openvpn-install.sh

出现OpenVPN removed!字样即表示成功删除OpenVPN server。

附3：从客户端连接到OpenVPN Server参考文章

可以使用选择的VPN客户端在你的操作系统上配置OpenVPN客户端，请参考使用nmcli连接到Linux系统中的OpenVPN Server一文。

相关主题

在Ubuntu 18.04/16.04上安装和配置OpenVPN Server的简便方法