在当前网络环境日益复杂的背景下,虚拟私人网络(VPN)已成为企业与个人用户保障数据安全、远程访问内网资源的重要工具,对于运行在服务器上的Linux系统而言,OpenVPN是一个功能强大且开源的解决方案,尤其适用于基于CentOS 64位系统的部署,本文将详细介绍如何在CentOS 64位操作系统上从零开始搭建并配置OpenVPN服务,确保安全性与可用性。
准备工作阶段需要确保系统已安装最新补丁并具备基本网络连通性,建议使用CentOS 7或更高版本(如CentOS Stream),因为CentOS 6已经停止维护,存在安全风险,但若因业务依赖必须使用CentOS 6,请务必升级至其最后一个稳定版本(如6.10),并启用EPEL源以获取更多软件包支持。
通过SSH连接到服务器后,执行以下命令更新系统并安装OpenVPN及相关依赖:
yum update -y yum install epel-release -y yum install openvpn easy-rsa -y
安装完成后,进入Easy-RSA目录进行证书签发,这是OpenVPN安全通信的核心机制,复制默认配置文件并初始化PKI(公钥基础设施):
cp -r /usr/share/easy-rsa/ /etc/openvpn/ cd /etc/openvpn/easy-rsa/ chmod +x vars
编辑vars文件,设置国家、组织、密钥长度等参数。
export KEY_COUNTRY="CN" export KEY_PROVINCE="Beijing" export KEY_CITY="Beijing" export KEY_ORG="MyCompany" export KEY_EMAIL="admin@mycompany.com" export KEY_CN=server export KEY_NAME=server export KEY_ALTNAMES=server.mycompany.com export KEY_SIZE=2048
执行以下命令生成CA证书和服务器证书:
./clean-all ./build-ca ./build-key-server server ./build-key client1 ./build-dh
完成证书签署后,将生成的文件复制到OpenVPN主目录:
mkdir -p /etc/openvpn/easy-rsa/keys
cp keys/{ca.crt,server.crt,server.key,ca.key,dh2048.pem} /etc/openvpn/
随后,创建OpenVPN服务配置文件/etc/openvpn/server.conf如下:
port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem server 10.8.0.0 255.255.255.0 push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun status openvpn-status.log verb 3
启动OpenVPN服务并设置开机自启:
systemctl start openvpn@server systemctl enable openvpn@server
配置防火墙规则允许UDP端口1194,并启用IP转发功能(在/etc/sysctl.conf中添加net.ipv4.ip_forward = 1并执行sysctl -p),这样,客户端即可通过.ovpn配置文件连接至服务器,实现加密隧道传输。
在CentOS 64位系统上搭建OpenVPN不仅提升了网络安全性,还为远程办公提供了灵活高效的接入方式,合理配置证书管理、防火墙策略和路由规则是成功部署的关键,建议定期更新证书与系统补丁,以维持长期稳定运行。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
