在当今远程办公与云服务日益普及的背景下,虚拟专用网络(VPN)已成为保障数据传输安全的重要工具,对于拥有CentOS VPS(虚拟私有服务器)的用户而言,自行搭建一个稳定、安全的OpenVPN服务不仅能够提升网络隐私性,还能实现跨地域访问内网资源或绕过地理限制,本文将详细介绍如何在CentOS 7/8系统中部署和配置OpenVPN服务,帮助你快速构建属于自己的私有网络隧道。
确保你的VPS已安装CentOS操作系统并具备公网IP地址,登录到服务器后,建议先执行系统更新命令:
sudo yum update -y
安装EPEL仓库(用于获取更多软件包),然后安装OpenVPN及相关依赖:
sudo yum install epel-release -y sudo yum install openvpn easy-rsa -y
安装完成后,复制Easy-RSA脚本到OpenVPN配置目录,这是生成证书和密钥的关键步骤:
make-cadir /etc/openvpn/easy-rsa cp -r /etc/openvpn/easy-rsa/* /etc/openvpn/ cd /etc/openvpn/easy-rsa/
编辑vars文件,设置你的组织信息(如国家、省份、公司名等),这有助于后续证书管理。
export KEY_COUNTRY="CN" export KEY_PROVINCE="Beijing" export KEY_CITY="Beijing" export KEY_ORG="MyCompany" export KEY_EMAIL="admin@mycompany.com"
初始化PKI(公钥基础设施)并生成CA证书:
./clean-all ./build-ca
之后生成服务器证书和密钥:
./build-key-server server
为客户端生成证书(每台设备需单独生成):
./build-key client1
最后生成Diffie-Hellman参数和TLS密钥:
./build-dh openvpn --genkey --secret ta.key
所有证书和密钥准备就绪后,复制到OpenVPN主配置目录,并创建服务器配置文件/etc/openvpn/server.conf示例如下:
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3
tls-auth ta.key 0保存配置后,启动OpenVPN服务并设置开机自启:
sudo systemctl start openvpn@server sudo systemctl enable openvpn@server
为了使VPS能转发流量,还需启用IP转发功能:
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf sysctl -p
在防火墙中开放UDP端口1194(使用firewalld):
sudo firewall-cmd --add-port=1194/udp --permanent sudo firewall-cmd --reload
至此,OpenVPN服务器已在CentOS VPS上成功部署,你可以将生成的.ovpn配置文件分发给客户端设备,连接即可享受加密的网络通道,该方案兼顾安全性与灵活性,是个人和企业用户的理想选择。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
