作为一名网络工程师,在企业或个人服务器运维场景中,我们常常需要在Linux系统上搭建一个直观、易用的图形化管理界面,同时确保远程访问的安全性,CentOS作为广泛使用的Linux发行版之一,因其稳定性和强大的社区支持而备受青睐,本文将详细介绍如何在CentOS 7/8系统中部署Webmin(基于Web的系统管理工具)和OpenVPN(虚拟私人网络),从而实现对服务器的远程图形化管理和加密通道访问。
安装Webmin,Webmin是一个开源的基于Web的系统管理工具,允许用户通过浏览器配置Apache、DNS、用户账户、防火墙等几乎所有Linux服务,安装步骤如下:
-
更新系统:
sudo yum update -y
-
添加Webmin官方仓库:
sudo vim /etc/yum.repos.d/webmin.repo
[webmin] name=Webmin Distribution Neutral baseurl=https://download.webmin.com/download/yum enabled=1 gpgcheck=1 gpgkey=https://download.webmin.com/jcameron-key.asc -
安装Webmin:
sudo yum install webmin -y
-
启动并设置开机自启:
sudo systemctl start webmin sudo systemctl enable webmin
默认情况下,Webmin运行在端口10000,可通过 https://your-server-ip:10000 访问,首次登录需使用root账户和密码。
接下来是OpenVPN的部署,它提供了一个加密隧道,使远程用户可以安全地连接到内网资源,推荐使用Easy-RSA脚本生成证书和密钥:
-
安装OpenVPN:
sudo yum install openvpn easy-rsa -y
-
配置Easy-RSA:
make-cadir /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa vim vars # 修改国家、组织等信息 ./clean-all ./build-ca # 创建CA证书 ./build-key-server server # 服务端证书 ./build-key client1 # 客户端证书 ./build-dh # Diffie-Hellman参数
-
复制必要文件到OpenVPN目录:
cp keys/{ca.crt,server.crt,server.key,dh2048.pem} /etc/openvpn/ cp keys/client1.crt /etc/openvpn/ cp keys/client1.key /etc/openvpn/ -
创建OpenVPN服务配置文件
/etc/openvpn/server.conf,示例配置如下:port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem server 10.8.0.0 255.255.255.0 push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" keepalive 10 120 cipher AES-256-CBC user nobody group nobody persist-key persist-tun status openvpn-status.log verb 3 -
启动OpenVPN服务:
sudo systemctl start openvpn@server sudo systemctl enable openvpn@server
确保防火墙放行相关端口(10000用于Webmin,1194用于OpenVPN):
sudo firewall-cmd --add-port=10000/tcp --permanent sudo firewall-cmd --add-port=1194/udp --permanent sudo firewall-cmd --reload
通过上述配置,你可以在任意地点通过Webmin远程管理服务器,并通过OpenVPN安全接入内网,极大提升运维效率和安全性,这是中小型网络环境中非常实用的一套组合方案。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
