随着远程办公和分布式团队的普及,安全可靠的虚拟私人网络(VPN)已成为企业与个人用户的重要基础设施,Vultr作为一家知名的云服务器提供商,以其高性价比、全球节点覆盖和易用性受到广泛欢迎,本文将详细介绍如何在Vultr平台上部署CentOS系统,并在其上搭建OpenVPN服务,为用户提供加密、稳定、可自管的远程访问解决方案。
第一步:创建Vultr实例
登录Vultr账户后,选择“Deploy New Server”按钮,在操作系统选项中,选择CentOS 7或CentOS 8(推荐使用CentOS Stream 8以获得更现代的软件包),选择一个靠近用户的地理位置(如美国洛杉矶、新加坡等),配置合适的CPU/内存/磁盘资源(建议至少2核CPU、4GB内存、50GB硬盘),然后点击“Deploy”,部署完成后,Vultr会发送服务器IP地址、root密码到你的邮箱。
第二步:连接并初始化CentOS服务器
使用SSH工具(如PuTTY或终端)连接服务器,命令格式为:
ssh root@your_vultr_ip
首次登录后,建议立即更改root密码:
passwd
更新系统包:
yum update -y
第三步:安装OpenVPN及相关工具
OpenVPN依赖于Easy-RSA用于证书管理,执行以下命令安装所需组件:
yum install epel-release -y yum install openvpn easy-rsa -y
复制Easy-RSA模板到/etc/openvpn目录:
make-cadir /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa
编辑vars文件,设置国家、组织名称等信息(如:export KEY_COUNTRY="CN",export KEY_PROVINCE="Beijing"等)。
第四步:生成CA证书和服务器证书
运行以下命令生成密钥对:
./clean-all ./build-ca ./build-key-server server ./build-key client1 ./build-dh
这些步骤将生成服务器端和客户端所需的全部证书及密钥文件。
第五步:配置OpenVPN服务
将生成的证书文件复制到OpenVPN目录:
cp keys/ca.crt keys/server.crt keys/server.key keys/dh2048.pem /etc/openvpn/
创建主配置文件 /etc/openvpn/server.conf如下(可根据需求调整端口、协议、子网):
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3第六步:启动服务并设置开机自启
systemctl start openvpn@server systemctl enable openvpn@server
同时开放防火墙端口(如UFW或firewalld):
firewall-cmd --add-port=1194/udp --permanent firewall-cmd --reload
将client1.crt、client1.key、ca.crt打包成.ovpn配置文件供客户端使用,至此,你已成功在Vultr上的CentOS服务器上部署了功能完整的OpenVPN服务,可以实现多设备安全接入内网或绕过地理限制,此方案成本低、灵活性高,非常适合中小团队和个人开发者使用。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
