在现代企业网络和远程办公环境中,虚拟私人网络(VPN)已成为保障数据安全传输的重要手段,CentOS作为一款稳定、开源且广泛应用于服务器环境的操作系统,是部署OpenVPN服务的理想选择,本文将详细介绍如何在CentOS 7或CentOS 8/9上安装、配置并启动OpenVPN服务,同时提供客户端连接步骤,帮助用户快速搭建一个安全可靠的私有网络通道。
确保你拥有一个运行CentOS的服务器,并具备root权限或sudo权限,建议使用最小化安装版本,以减少不必要的服务干扰。
第一步:更新系统并安装必要软件包
登录服务器后,执行以下命令更新系统:
sudo yum update -y
安装OpenVPN及相关依赖项:
sudo yum install -y openvpn easy-rsa
Easy-RSA用于生成证书和密钥,是OpenVPN认证体系的核心组件。
第二步:配置OpenVPN证书颁发机构(CA)
进入Easy-RSA目录并初始化证书库:
cd /usr/share/easy-rsa/ sudo cp -r /usr/share/easy-rsa/* /etc/openvpn/ sudo chown -R root:root /etc/openvpn/
编辑vars文件(位于/etc/openvpn/),设置国家、组织名称等基本信息,
export KEY_COUNTRY="CN" export KEY_PROVINCE="Beijing" export KEY_CITY="Beijing" export KEY_ORG="MyCompany" export KEY_EMAIL="admin@mycompany.com"
然后执行以下命令生成CA证书和密钥:
sudo ./easyrsa init-pki sudo ./easyrsa build-ca
根据提示输入密码(可选),完成后会生成ca.crt和ca.key文件。
第三步:生成服务器证书和密钥
创建服务器证书请求并签发:
sudo ./easyrsa gen-req server nopass sudo ./easyrsa sign-req server server
这一步会生成server.crt和server.key,是OpenVPN服务器端的核心凭证。
第四步:生成Diffie-Hellman参数和TLS密钥
为增强安全性,生成DH参数和TLS密钥:
sudo ./easyrsa gen-dh sudo openvpn --genkey --secret ta.key
第五步:配置OpenVPN服务
复制示例配置文件:
sudo cp /usr/share/doc/openvpn/sample-config-files/server.conf /etc/openvpn/
编辑/etc/openvpn/server.conf,关键配置如下:
port 1194 proto udp dev tun ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc/openvpn/server.key dh /etc/openvpn/pki/dh.pem server 10.8.0.0 255.255.255.0 push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" keepalive 10 120 tls-auth /etc/openvpn/ta.key 0 cipher AES-256-CBC auth SHA256 user nobody group nobody persist-key persist-tun status /var/log/openvpn-status.log verb 3
配置完成后,启用IP转发功能(使服务器能路由流量):
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf sysctl -p
第六步:启动OpenVPN服务并设置开机自启
sudo systemctl enable openvpn@server sudo systemctl start openvpn@server sudo systemctl status openvpn@server
第七步:配置防火墙(如启用firewalld)
sudo firewall-cmd --permanent --add-port=1194/udp sudo firewall-cmd --reload
客户端连接:
下载ca.crt、client.crt、client.key和ta.key到本地,使用OpenVPN客户端(Windows/Linux/macOS均可)导入配置文件,即可连接到你的CentOS服务器。
通过以上步骤,你已在CentOS上成功搭建了一个安全、稳定的OpenVPN服务,适用于远程办公、分支机构互联等多种场景,记住定期更新证书和监控日志,是保障长期运行的关键。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
