CentOS 7 系统中配置 OpenVPN 服务的完整指南（含客户端连接步骤）

在企业网络或远程办公场景中，虚拟私人网络（VPN）是保障数据传输安全的重要手段，CentOS 7 作为一款稳定且广泛使用的 Linux 发行版，非常适合部署 OpenVPN 服务来构建私有加密隧道，本文将详细介绍如何在 CentOS 7 上安装、配置并启动 OpenVPN 服务，并指导用户完成客户端连接设置,帮助你快速搭建一个安全可靠的远程访问通道。

第一步：准备工作
确保你有一台运行 CentOS 7 的服务器（建议使用最小化安装版本），并拥有 root 权限，需要一台可以联网的设备用于测试客户端连接（如 Windows、macOS 或 Android/iOS），为了简化操作，我们将在服务器上使用 EasyRSA 工具生成证书和密钥，这是 OpenVPN 官方推荐的证书管理方式。

第二步：安装 OpenVPN 和 EasyRSA
通过 yum 包管理器安装 OpenVPN 及其依赖项：

sudo yum install -y epel-release
sudo yum install -y openvpn easy-rsa

安装完成后，复制 EasyRSA 示例配置到指定目录：

make-cadir /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa

第三步：配置 CA 和证书
编辑 vars 文件（位于 /etc/openvpn/easy-rsa/vars），根据需要修改以下参数（例如组织名称、国家代码等）：

export KEY_COUNTRY="CN"
export KEY_PROVINCE="Beijing"
export KEY_CITY="Beijing"
export KEY_ORG="MyCompany"
export KEY_EMAIL="admin@mycompany.com"

执行初始化脚本并生成 CA 私钥与证书：

./clean-all
./build-ca

接着生成服务器证书和密钥：

./build-key-server server

为客户端生成证书（可为多个客户端分别生成）：

./build-key client1

最后生成 Diffie-Hellman 参数（用于加密交换）：

./build-dh

第四步：配置 OpenVPN 服务
复制示例配置文件并编辑主配置：

cp /usr/share/doc/openvpn-*/sample/sample-config-files/server.conf /etc/openvpn/
nano /etc/openvpn/server.conf

关键配置项如下（请根据实际网络调整）：

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3

第五步：启用 IP 转发并配置防火墙
启用内核 IP 转发：

echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
sysctl -p

配置 firewalld 开放端口（UDP 1194）：

firewall-cmd --permanent --add-port=1194/udp
firewall-cmd --reload

第六步：启动 OpenVPN 服务

systemctl enable openvpn@server
systemctl start openvpn@server

第七步：客户端连接配置
将以下文件从服务器复制到客户端（如 ca.crt, client1.crt, client1.key）：

• Windows 用户可用 OpenVPN GUI 客户端导入；
• macOS 用户可使用 Tunnelblick；
• 手机端可用 OpenVPN Connect 应用。

创建 .ovpn 配置文件，内容包括服务器地址、证书路径和协议设置,即可连接。

至此，你在 CentOS 7 上成功搭建了 OpenVPN 服务，实现安全远程访问内网资源，此方案适用于小型团队或个人使用,建议结合强密码策略和定期证书轮换以提升安全性。

VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN