CentOS系统下搭建OpenVPN服务完整指南,从安装到客户端配置详解
半仙VPN 27 May 2026
在企业网络部署或远程办公场景中,虚拟私人网络(VPN)是保障数据传输安全与隐私的重要工具,CentOS作为一款稳定、开源的Linux发行版,广泛应用于服务器环境中,本文将详细介绍如何在CentOS 7/8系统上安装并配置OpenVPN服务,实现安全的远程访问功能,适用于初学者和有一定Linux基础的用户。
第一步:准备工作
确保你已有一台运行CentOS 7或8的服务器,并具备root权限,通过SSH连接到服务器后,先更新系统软件包:
sudo yum update -y
第二步:安装OpenVPN及相关依赖
OpenVPN官方仓库未包含在默认YUM源中,因此需先添加EPEL源:
sudo yum install epel-release -y
然后安装OpenVPN和Easy-RSA(用于生成证书):
sudo yum install openvpn easy-rsa -y
第三步:配置证书颁发机构(CA)
OpenVPN依赖SSL/TLS证书进行身份认证,我们使用Easy-RSA来创建CA和服务器证书:
make-cadir /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa
编辑vars文件,设置国家、组织等信息(例如修改KEY_COUNTRY为你的国家代码,如CN):
nano vars
执行初始化脚本并生成CA密钥对:
./clean-all ./build-ca
接着生成服务器证书和密钥:
./build-key-server server
根据提示输入相关信息,确认是否签发(输入yes)。
再为客户端生成证书(每个客户端需单独生成):
./build-key client1
最后生成Diffie-Hellman参数(用于加密协商):
./build-dh
第四步:配置OpenVPN服务
复制示例配置文件至/etc/openvpn目录:
cp /usr/share/doc/openvpn-*/sample/sample-config-files/server.conf /etc/openvpn/
编辑主配置文件:
nano /etc/openvpn/server.conf
关键配置项如下:
port 1194:指定端口号(可更改)proto udp:使用UDP协议更高效dev tun:使用隧道模式ca /etc/openvpn/easy-rsa/pki/ca.crtcert /etc/openvpn/easy-rsa/pki/issued/server.crtkey /etc/openvpn/easy-rsa/pki/private/server.keydh /etc/openvpn/easy-rsa/pki/dh.pemserver 10.8.0.0 255.255.255.0:分配给客户端的IP段push "redirect-gateway def1 bypass-dhcp":让客户端流量经由VPN路由push "dhcp-option DNS 8.8.8.8":指定DNS服务器
第五步:启用IP转发与防火墙规则
开启内核IP转发:
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf sysctl -p
配置iptables允许OpenVPN流量(以CentOS 7为例):
sudo iptables -A INPUT -p udp --dport 1194 -j ACCEPT sudo iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT sudo iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
保存规则:
service iptables save
第六步:启动OpenVPN服务
systemctl enable openvpn@server systemctl start openvpn@server
第七步:客户端配置与连接
将ca.crt、client1.crt、client1.key下载到本地,创建.ovpn配置文件:
client
dev tun
proto udp
remote your-server-ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
tls-auth ta.key 1
auth-user-pass使用OpenVPN客户端导入该配置即可连接。
至此,你在CentOS上成功搭建了OpenVPN服务,可实现安全远程访问内网资源,建议定期更新证书并加强日志监控,提升安全性。
半仙加速器-海外加速器|VPN加速器|vpn翻墙加速器|VPN梯子|VPN外网加速
最近发表
手把手教你设置路由器的VPN功能,从基础配置到安全优化
27 May 2026
Windows 7环境下搭建与优化VPN客户端连接的完整指南
27 May 2026
Windows 7环境下配置与优化VPN客户端的实用指南
27 May 2026
Windows Server 2012 中配置与优化 VPN 服务的全面指南
27 May 2026
SSL VPN与Mac设备的兼容性解析,配置、安全与优化指南
27 May 2026
深入解析MAC系统下SSL VPN的配置与安全实践指南
27 May 2026
NetGear VPN 设备详解,企业级网络安全部署指南
27 May 2026
NetGear VPN解决方案详解,企业级安全与远程访问的完美结合
27 May 2026
VPN连接后无法上网?常见原因与解决方法详解
27 May 2026
