RHEL 9 安装和配置OpenVPN Access Server(AS)

RHEL 9 安装和配置OpenVPN Access Server(AS)

为什么使用OpenVPN Access Server

我需要使用VPN功能来实现我在外面的时候也可以畅快使用家庭网络,尤其是如果非要使用公共wifi的情况下(有些地方手机网络信号实在太差),还是想着使用VPN能加密我的传输数据,比直接使用公共WIFI要好一些。OpenVPN Access Server它就能满足我的要求, 我只要事先在我的服务器上安装好 OpenVPN Access Server 这个程序来提供VPN服务,然后只需要在我的手机或电脑上安装好OpenVPN客户端,就可以连接到自己的OpenVPN服务器使用了,非常方便,安心。

OpenVPN Access Server 费用

它的免费版支持两个用户同时在线,如果需要更多的同时在线用户,则需要购买license,根据购买的总连接数目,每个连接每月花费从3到11刀不等。

安装OpenVPN Access Server

首先添加它的安装源:

1
sudo yum -y install https://as-repository.openvpn.net/as-repo-rhel9.rpm
1
2
3
4
5
6
7
Updating Subscription Management repositories.
Last metadata expiration check: 0:03:06 ago on Sun 31 Mar 2024 08:16:54 AM MDT.
as-repo-rhel9.rpm                                                                                                           15 kB/s | 8.8 kB     00:00    
Dependencies resolved.
Installed:
  openvpn-as-yum-rhel9-1.noarch 
Complete!

然后开始安装 Access Server。

1
[chuantao@localhost ~]$ sudo yum -y install openvpn-as

安装完毕后屏幕会提示它的访问信息 https://10.0.0.254:943/admin以及初始化用户名登录信息:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
Updating Subscription Management repositories.
OpenVPN Access Server                                                                                                      436 kB/s | 131 kB     00:00   

Install  10 Packages

Total download size: 318 M
Installed size: 349 M
To reconfigure manually, use the /usr/local/openvpn_as/bin/ovpn-init tool.

+++++++++++++++++++++++++++++++++++++++++++++++
Access Server has been successfully installed in /usr/local/openvpn_as
Configuration log file has been written to /usr/local/openvpn_as/init.log

Access Server Web UIs are available here:
Admin  UI: https://10.0.0.254:943/admin
Client UI: https://10.0.0.254:943/
To login please use the "openvpn" account with "oOODUvV1234" password.
(password can be changed on Admin UI)
+++++++++++++++++++++++++++++++++++++++++++++++          

Complete!

配置 OpenVPN Access Server

使用安装完毕提示的信息,admin页面默认使用943端口,所以需要先在防火墙内打开这个端口,因为是admin相关的配置,可以设置为只允许局域网内机器访问这个端口,这样更安全:

1
2
3
4
5
# 定义一条新规则,要把这个rule永久添加到防火墙中,即使重启后也有效
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="10.0.0.0/24" port port="943" protocol="tcp" accept' --permanent

# 上面只是定义了一条新规则,并没有立即执行,需要执行下面命令使它生效
sudo firewall-cmd --reload

访问admin页面 https://10.0.0.254:943/admin后,输入用户名和密码后登录就可以了
登录页面

  • 添加上域名以供外网访问:
    配置域名

  • 使用默认协议配置:
    使用默认协议配置

  • 配置端口,默认1194
    配置端口,默认1194

如果修改了端口或协议等,需要保存设置并重新启动VPN server。
到此为止OpenVPN Access Server就运行起来了。

添加VPN 用户

登录后可以通过User Management这个菜单创建新用户:
在下图里直接输入新用户名后保存就创建了新用户
创建新用户
然后切换到User Profile这个菜单:
创建了新用户Profile
从对应用户的选项里选择“New Profile”,输入一个名字,然后就可以保存并下载到本地了,此文件后缀是.ovpn.
下载到本地的.ovpn配置文件
它虽然有个特殊的文件后缀名,但其实就是一个文本文件,可以使用任何文本编辑器打开,里面存储了一些VPN server的配置信息而已。

修改VPN 用户密码

奇怪的是我没有在这个web portal里找到哪里可以修改账号密码,搜索后只发现了命令行方式:

1
sudo /usr/local/openvpn_as/scripts/sacli --user openvpn --new_pass 'NEW_PASSWORD' SetLocalPassword

更改密码后,需要使用以下命令来应用更改:

1
sudo /usr/local/openvpn_as/scripts/sacli start

VPN 客户端连接

根据客户端所在系统的不同(Widows,Mac OS,Linux, Android, iOS等)下载对应系统的OpenVPN 客户端后,打开客户端,加载上面保存的profile 文件,然后输入对应用户名的密码就可以连接了。祝使用愉快!

技术笔记 > Linux笔记
#RHEL #OpenVPN
RHEL 9 安装和配置OpenVPN Access Server(AS)
https://pub.zangchuantao.com/20240331/Install-OpenVPN-AS-in-RHEL-9.html
作者
Chuantao
发布于
2024年3月31日
许可协议