本文详细介绍了在CentOS系统上搭建OpenVPN VPN服务的步骤。包括安装OpenVPN软件包、配置服务器和客户端文件、生成证书和密钥、设置防火墙规则以及启动和测试VPN服务。步骤清晰,适合新手学习。
在互联网日益普及的今天,越来越多的用户意识到保护网络安全和隐私的重要性,OpenVPN作为一款开源的VPN软件,凭借其跨平台特性,支持Linux、Windows、MacOS等多种操作系统,成为众多用户的首选,本文将深入讲解如何在CentOS系统上搭建OpenVPN vpn.com/tags-37438.html" class="superseo">VPN服务,以保障您的网络活动安全无忧。
前期准备
1. 确保您的CentOS系统已安装并更新至最新版本。
2. 安装必要的软件包:
- 运行以下命令安装OpenVPN和相关依赖:
sudo yum install openvpn easy-rsa3. 创建一个OpenVPN用户:
sudo useradd -M -s /sbin/nologin openvpn4. 设置OpenVPN用户密码:
sudo passwd openvpn配置OpenVPN
1. 生成CA证书和私钥:
- 进入easy-rsa目录,并初始化:
cd /etc/openvpn/easy-rsasource ./vars- 生成CA证书和私钥:
./clean-all./build-ca- 生成服务器证书和私钥:
./build-key-server server- 创建DH参数文件(用于加密连接):
./build-dh- 为多个客户端生成证书和私钥(示例):
./build-key client1./build-key client22. 配置服务器端:
- 修改/etc/openvpn/server.conf文件,根据实际情况调整以下参数:port 1194proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
keepalive 10 120
comp-lzo
max-clients 100
user openvpn
group openvpn
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0
tls-crypt /etc/openvpn/easy-rsa/keys/tc.key 0- 创建TLS加密文件:
openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.key- 创建TLS加密密钥:
openvpn --tls-auth /etc/openvpn/easy-rsa/keys/ta.key --key-direction 1 --tls-crypt /etc/openvpn/easy-rsa/keys/tc.key --tls-crypt-1024 13. 配置客户端:
- 修改/etc/openvpn/client1.ovpn文件,根据实际情况调整以下参数:clientdev tun
proto udp
remote your_server_ip 1194
resolv-retry infinite
nobind
user openvpn
group openvpn
ca /path/to/ca.crt
cert /path/to/client1.crt
key /path/to/client1.key
ns-cert-type server
tls-auth /path/to/ta.key 1
tls-crypt /path/to/tc.key 1- 将客户端证书和私钥复制到客户端机器上的相应路径。
启动与测试OpenVPN服务
1. 启动OpenVPN服务器:
sudo systemctl start openvpn@server.service2. 启动OpenVPN客户端:
openvpn /path/to/client1.ovpn3. 在客户端机器上测试连接:
- 打开终端,执行以下命令查看IP地址:
ifconfig- 如果显示的IP地址属于OpenVPN服务器分配的地址段(如10.8.0.0/24),则表示连接成功。
通过以上步骤,您已在CentOS系统上成功搭建了OpenVPN VPN服务,您可以通过客户端连接到服务器,享受加密的网络连接,有效保护您的网络安全和隐私。
