CentOS系统中配置OpenVPN服务的完整指南，从安装到客户端连接

在现代企业网络和远程办公环境中,虚拟私人网络（VPN）已成为保障数据安全传输的重要手段，CentOS作为一款稳定、开源且广泛应用于服务器环境的操作系统，是部署OpenVPN服务的理想选择，本文将详细介绍如何在CentOS 7或CentOS 8/9上安装、配置并启动OpenVPN服务，最终实现安全的远程访问。

确保你已登录到CentOS服务器,并拥有root权限，我们以CentOS 8为例进行说明（CentOS 7操作步骤基本一致），第一步是更新系统包列表并安装必要的依赖：

sudo dnf update -y
sudo dnf install epel-release -y
sudo dnf install openvpn easy-rsa -y

easy-rsa 是用于生成证书和密钥的工具，这是OpenVPN安全通信的基础，我们配置PKI（公钥基础设施）环境：

make-cadir /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa

进入该目录后,编辑 vars 文件，设置国家、组织等基本信息（可按需修改）：

nano vars

常见变量包括：

• KEY_COUNTRY="CN"
• KEY_PROVINCE="Beijing"
• KEY_CITY="Beijing"
• KEY_ORG="MyCompany"
• KEY_EMAIL="admin@example.com"

保存后,执行初始化脚本：

./clean-all
./build-ca

这会生成根证书（ca.crt），后续所有客户端和服务端都基于此证书验证身份，接着生成服务器证书和密钥：

./build-key-server server

当提示是否签名时,输入 yes，然后为每个客户端生成独立证书（一个名为 client1 的客户端）：

./build-key client1

生成Diffie-Hellman参数（用于加密协商）：

./build-dh

至此,证书体系搭建完成，现在配置OpenVPN主服务文件 /etc/openvpn/server.conf（建议先备份原文件）：

cp /usr/share/doc/openvpn/sample-config-files/server.conf /etc/openvpn/
nano /etc/openvpn/server.conf

关键配置项如下（可根据实际网络调整）：

• port 1194：指定监听端口（默认UDP）
• proto udp：使用UDP协议（效率高）
• dev tun：创建TUN设备（点对点隧道）
• ca ca.crt
• cert server.crt
• key server.key
• dh dh.pem
• server 10.8.0.0 255.255.255.0：分配给客户端的IP段
• push "redirect-gateway def1 bypass-dhcp"：强制客户端流量走VPN
• push "dhcp-option DNS 8.8.8.8"：推送DNS服务器

配置完成后,启用IP转发功能（让服务器能转发客户端流量）：

echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
sysctl -p

再设置防火墙规则（假设使用firewalld）：

sudo firewall-cmd --permanent --add-port=1194/udp
sudo firewall-cmd --permanent --add-masquerade
sudo firewall-cmd --reload

启动OpenVPN服务并设为开机自启：

systemctl enable openvpn@server
systemctl start openvpn@server

OpenVPN服务已在运行,客户端只需获取以下文件并放入同一目录：

• ca.crt
• client1.crt
• client1.key
• client.ovpn（配置文件模板）

示例客户端配置（client.ovpn）：

client
dev tun
proto udp
remote your-server-ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
remote-cert-tls server
verb 3

将该文件导入OpenVPN客户端（Windows/Linux/macOS均可），即可建立安全连接。

通过以上步骤,你在CentOS上成功搭建了一个基于OpenVPN的安全远程访问通道，这种方案不仅适用于小型团队，也适合企业级部署，注意定期更新证书、监控日志、加强防火墙策略，才能保障长期稳定与安全。

VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN