随着远程办公和分布式团队的普及,网络安全成为企业与个人用户不可忽视的核心问题,虚拟专用网络(VPN)作为保障数据传输隐私与安全的重要手段,越来越受到青睐,Linode 作为一家广受欢迎的云服务商,提供了稳定、高性能的虚拟私有服务器(VPS),而 CentOS 是一个成熟、可靠的 Linux 发行版,二者结合非常适合用于搭建自建 VPN 服务,本文将详细介绍如何在 Linode 的 CentOS 服务器上部署 OpenVPN 或 WireGuard,帮助你打造一个安全、可控且成本低廉的私人网络通道。
你需要在 Linode 官网注册账户并创建一台 CentOS 7 或 CentOS 8 的 VPS 实例,选择合适的位置(如美国纽约或新加坡)以优化延迟,并确保启用 IPv4 和 IPv6(可选),配置完成后,通过 SSH 登录服务器,使用 root 用户执行后续操作。
接下来是基础环境准备,运行以下命令更新系统并安装必要的工具:
sudo yum update -y sudo yum install -y epel-release sudo yum install -y iptables-services firewalld
如果使用的是 CentOS 8 或更高版本,可以改用 dnf 替代 yum。
现在我们以 WireGuard 为例进行部署,因为它相比 OpenVPN 更加轻量、性能更优且配置简洁,首先安装 WireGuard:
sudo dnf install -y wireguard-tools
然后生成密钥对:
wg genkey | sudo tee /etc/wireguard/private.key | wg pubkey | sudo tee /etc/wireguard/public.key
接着创建主配置文件 /etc/wireguard/wg0.conf如下(请根据实际情况修改 IP 地址和接口名称):
[Interface] PrivateKey = <你的私钥> Address = 10.0.0.1/24 ListenPort = 51820 SaveConfig = true PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
启动 WireGuard 并设置开机自启:
sudo systemctl enable --now wg-quick@wg0
客户端可以通过安装 WireGuard 客户端(Windows、macOS、Android、iOS 均支持)连接到服务器,只需在客户端配置中填入服务器公网 IP、端口、公钥以及本地分配的子网地址即可完成连接。
为了进一步增强安全性,建议启用防火墙规则限制访问端口,例如仅允许来自特定 IP 的连接;同时定期更新服务器系统和软件包,避免已知漏洞被利用。
在 Linode 上使用 CentOS 搭建个人或小型企业级 VPN 是一项实用性强、性价比高的解决方案,它不仅提升了远程访问的安全性,还赋予了你对网络流量的完全控制权,无论你是开发者、远程工作者还是 IT 管理员,掌握这一技能都将极大提升你在数字世界的自主性和灵活性。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
