在企业网络和远程办公日益普及的今天,虚拟私人网络(VPN)已成为保障数据安全、实现远程访问的重要工具,CentOS 作为一款稳定、可靠的 Linux 发行版,在服务器部署中广泛应用,本文将详细介绍如何在 CentOS 系统上安装与配置 OpenVPN,帮助你快速搭建一个安全、高效的私有网络通道。
确保你的 CentOS 系统已更新至最新状态,执行以下命令:
sudo yum update -y
安装 EPEL 源(Extra Packages for Enterprise Linux),因为 OpenVPN 的某些依赖包可能不在默认仓库中:
sudo yum install epel-release -y
安装 OpenVPN 和 easy-rsa 工具包(用于证书管理):
sudo yum install openvpn easy-rsa -y
安装完成后,需要配置证书颁发机构(CA),复制 easy-rsa 示例目录并初始化:
make-cadir /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa
编辑 vars 文件(可选但推荐)以设置默认参数,例如国家、组织名称等:
vi vars
设置如下变量(根据实际需求修改):
export KEY_COUNTRY="CN"
export KEY_PROVINCE="Beijing"
export KEY_CITY="Beijing"
export KEY_ORG="MyCompany"
export KEY_EMAIL="admin@mycompany.com"执行初始化脚本生成 CA 密钥:
./clean-all ./build-ca
生成服务器证书和密钥:
./build-key-server server
提示时输入“yes”确认签名,之后,生成客户端证书(每个客户端需单独生成):
./build-key client1
为提高安全性,还可生成 Diffie-Hellman 参数(此过程耗时较长,建议提前运行):
./build-dh
将生成的证书和密钥文件复制到 OpenVPN 配置目录:
cp ca.crt ca.key dh2048.pem server.crt server.key /etc/openvpn/
创建主配置文件 /etc/openvpn/server.conf如下(可根据需求调整端口、协议、加密算法等):
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3启用 IP 转发功能(允许流量转发):
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf sysctl -p
配置防火墙规则(若使用 firewalld):
firewall-cmd --permanent --add-port=1194/udp firewall-cmd --permanent --add-masquerade firewall-cmd --reload
启动 OpenVPN 服务并设为开机自启:
systemctl enable openvpn@server systemctl start openvpn@server
至此,OpenVPN 服务已在 CentOS 上成功部署,客户端可通过 .ovpn 文件连接,该文件需包含服务器地址、CA 证书、客户端证书及密钥,建议使用 OpenVPN 官方客户端或 Linux 命令行工具进行测试。
通过以上步骤,你可以构建一个安全、可扩展的私有网络环境,适用于远程办公、分支机构互联等多种场景,记住定期更新证书、监控日志、优化性能,才能让 OpenVPN 长期稳定运行。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
