在当今远程办公与云服务日益普及的背景下,为个人或企业用户构建一个稳定、安全的虚拟私人网络(VPN)已成为刚需,对于拥有CentOS VPS(虚拟专用服务器)的用户而言,利用开源工具如OpenVPN来搭建自己的私有网络,不仅成本低廉,还能实现高度定制化和良好的隐私保护,本文将详细介绍如何在CentOS 7/8/9系统中部署并配置OpenVPN服务,确保用户在公共网络环境下也能安全访问内网资源。
第一步:准备工作
确保你已获得一台运行CentOS系统的VPS(推荐使用CentOS Stream或长期支持版本),并具备root权限,登录服务器后,首先更新系统包列表:
yum update -y
接着安装EPEL源(如果尚未启用)以获取更多软件包:
yum install epel-release -y
第二步:安装OpenVPN及相关工具
使用YUM安装OpenVPN和easy-rsa(用于证书管理):
yum install openvpn easy-rsa -y
完成安装后,复制EasyRSA模板到指定目录:
make-cadir /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa
第三步:配置CA证书与服务器证书
编辑vars文件,设置国家、组织等信息(根据实际需求修改):
nano vars
执行初始化脚本生成密钥:
./clean-all ./build-ca
随后生成服务器证书和密钥:
./build-key-server server ./build-key client1 # 为客户端生成证书(可重复此步骤添加多个客户端)
生成Diffie-Hellman参数(提高安全性):
./build-dh
第四步:配置OpenVPN服务器
将证书和密钥拷贝至OpenVPN配置目录:
cp /etc/openvpn/easy-rsa/keys/{ca.crt,server.crt,server.key, dh.pem} /etc/openvpn/
创建主配置文件 /etc/openvpn/server.conf如下(可根据需要调整端口、协议等):
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3第五步:启动并设置开机自启
启用IP转发(让VPS能作为网关):
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf sysctl -p
启动OpenVPN服务:
systemctl enable openvpn@server systemctl start openvpn@server
第六步:防火墙配置(重要!)
若使用firewalld,开放UDP 1194端口:
firewall-cmd --add-port=1194/udp --permanent firewall-cmd --reload
最后一步:分发客户端配置文件
将客户端所需的证书、密钥和配置文件打包,通过加密方式发送给用户,典型客户端配置文件包括服务器地址、端口、协议、证书路径等。
通过以上步骤,你就可以在CentOS VPS上成功搭建一个功能完备的OpenVPN服务,满足远程访问、数据加密和隐私保护的需求,建议定期更新证书、监控日志,并结合Fail2Ban等工具加强安全性,这不仅是一个技术实践,更是提升网络自主权的重要一步。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
