在现代企业网络环境中,虚拟化技术已成为构建灵活、高效IT基础设施的核心手段,对于网络工程师而言,在虚拟机(VM)中部署CentOS操作系统并配置安全的VPN连接,是实现远程访问、测试环境隔离和跨地域资源访问的重要技能,本文将详细讲解如何在VM(如VMware Workstation或VirtualBox)中安装CentOS,并通过OpenVPN搭建一个安全可靠的客户端到服务器的VPN通道。
确保你已准备好以下基础环境:
- 一台运行虚拟化软件(如VMware或VirtualBox)的主机;
- CentOS ISO镜像文件(推荐使用CentOS Stream或CentOS 7/8);
- 稳定的互联网连接;
- 一台可公网访问的服务器(用于部署OpenVPN服务端,或本地VM作为服务端)。
第一步:安装CentOS虚拟机
打开虚拟化软件,新建虚拟机并选择“自定义”配置,建议分配至少2GB内存、2核CPU和20GB硬盘空间,挂载CentOS ISO后启动虚拟机,按照提示完成系统安装,注意设置静态IP地址(例如192.168.1.100),并确保防火墙(firewalld)允许必要的端口(如UDP 1194用于OpenVPN)。
第二步:安装与配置OpenVPN服务端
登录CentOS后,更新系统并安装OpenVPN及相关工具:
sudo yum update -y sudo yum install openvpn easy-rsa -y
接着生成证书和密钥,这是OpenVPN身份认证的基础:
make-cadir /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa sudo cp vars.example vars
编辑vars文件,修改KEY_COUNTRY, KEY_PROVINCE, KEY_CITY等字段,然后执行:
sudo ./clean-all sudo ./build-ca # 构建CA证书 sudo ./build-key-server server # 服务端证书 sudo ./build-key client1 # 客户端证书(可为多个) sudo ./build-dh # 生成Diffie-Hellman参数
第三步:配置OpenVPN服务端
复制模板配置文件:
sudo cp /usr/share/doc/openvpn/sample-config-files/server.conf /etc/openvpn/
编辑 /etc/openvpn/server.conf,关键配置如下:
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server.crt
key /etc/openvpn/easy-rsa/pki/private/server.key
dh /etc/openvpn/easy-rsa/pki/dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3第四步:启用并启动OpenVPN服务
sudo systemctl enable openvpn@server sudo systemctl start openvpn@server
第五步:客户端配置
将生成的client1.crt、client1.key和ca.crt下载到本地电脑,创建.ovpn配置文件,内容类似:
client
dev tun
proto udp
remote your-server-ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3使用OpenVPN GUI或Linux命令行加载该配置即可连接。
通过以上步骤,你成功在CentOS虚拟机上部署了OpenVPN服务,并可通过客户端安全访问内网资源,此方案适合开发测试、远程办公及小型企业场景,既经济又安全。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
