在当今远程办公和云原生架构日益普及的背景下,安全可靠的虚拟私人网络(VPN)已成为企业与个人用户连接私有网络资源的核心工具,Linode 作为一家广受欢迎的云服务器提供商,以其高性能、高性价比和简洁易用的控制面板著称,本文将详细介绍如何在 Linode 虚拟机上部署 CentOS 7 系统,并基于 OpenVPN 搭建一个稳定、安全的本地到云端的加密隧道服务。
你需要在 Linode 官网创建一台 CentOS 7 的虚拟机实例,选择合适的地理位置(如纽约或新加坡)以优化延迟,并确保系统防火墙(firewalld)允许必要的端口(如 UDP 1194),登录后,执行以下步骤:
-
更新系统并安装依赖
sudo yum update -y sudo yum install epel-release -y sudo yum install openvpn easy-rsa -y
-
配置 OpenVPN 服务
复制示例配置文件:cp /usr/share/doc/openvpn-*/sample/sample-config-files/server.conf /etc/openvpn/
编辑
/etc/openvpn/server.conf,关键修改包括:proto udp:使用 UDP 协议提高传输效率;port 1194:默认端口,可按需更改;dev tun:使用 TUN 模式建立点对点隧道;ca /etc/openvpn/easy-rsa/pki/ca.crt、cert /etc/openvpn/easy-rsa/pki/issued/server.crt、key /etc/openvpn/easy-rsa/pki/private/server.key:指定证书路径;dh /etc/openvpn/easy-rsa/pki/dh.pem:Diffie-Hellman 参数文件;push "redirect-gateway def1 bypass-dhcp":强制客户端流量通过 VPN;push "dhcp-option DNS 8.8.8.8":设置 DNS 服务器。
-
生成证书和密钥(PKI)
使用 Easy-RSA 工具创建 CA 和服务器证书:cd /etc/openvpn/easy-rsa/ ./easyrsa init-pki ./easyrsa build-ca nopass ./easyrsa gen-req server nopass ./easyrsa sign-req server server ./easyrsa gen-dh
这些操作会生成用于身份验证和加密的数字证书。
-
启用 IP 转发与防火墙规则
启动内核转发功能:echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf sysctl -p
配置 firewalld 放行 OpenVPN 流量:
firewall-cmd --add-port=1194/udp --permanent firewall-cmd --add-masquerade --permanent firewall-cmd --reload
-
启动 OpenVPN 服务并设置开机自启
systemctl enable openvpn@server systemctl start openvpn@server systemctl status openvpn@server
-
为客户端生成配置文件
使用 Easy-RSA 为每个客户端生成唯一证书,并打包成.ovpn文件(包含 CA、客户端证书、密钥和配置指令),分发给用户。
你的 Linode + CentOS 7 OpenVPN 服务即可运行,它不仅支持多设备接入,还可结合 SELinux 或 Fail2Ban 增强安全性,此方案适用于远程办公、跨地域访问内网资源、或构建小型企业级安全通信网络,是中小团队低成本实现网络安全的重要实践。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
