本文详细介绍了在CentOS 7系统上配置OpenVPN服务器与客户端的步骤。讲解如何安装OpenVPN软件,接着阐述如何生成服务器和客户端证书,以及如何配置服务器和客户端的配置文件。提供如何启动和测试OpenVPN服务的方法,帮助读者成功搭建安全的VPN连接。
- [准备工作](#id1)
- [安装OpenVPN](#id2)
- [配置Openvpn.com/tags-37438.html" class="superseo">VPN服务器](#id3)
- [配置OpenVPN客户端](#id4)
随着互联网技术的飞速发展,网络安全问题日益凸显,越来越多的企业和个人选择使用VPN来增强网络安全,OpenVPN是一款功能强大、开源免费的VPN软件,它以其跨平台兼容性、配置简便和易于扩展的特性,受到了广泛的欢迎,本文将深入讲解如何在CentOS 7操作系统上部署并配置OpenVPN服务器和客户端。
准备工作
1、准备一台运行CentOS 7的服务器,并确保已安装EPEL源。
2、确保服务器配置了静态IP地址。
3、确保服务器与客户端之间的网络环境可以互相通信。
安装OpenVPN
服务器端
登录到CentOS 7服务器,执行以下命令安装OpenVPN及其依赖:
sudo yum install openvpn easy-rsa -y
安装完成后,切换到easy-rsa目录:
cd /etc/openvpn/easy-rsa
客户端
在客户端机器上,根据操作系统下载并安装OpenVPN客户端,对于Windows系统,可以从OpenVPN官网下载;对于Linux系统,可以使用以下命令安装:
sudo yum install openvpn -y
配置OpenVPN服务器
生成CA证书和私钥
在easy-rsa目录下,执行以下命令生成CA证书和私钥:
source vars ./clean-all ./build-ca
根据提示输入CA的域名等信息,完成后会生成以下文件:
ca.crt:CA证书
ca.key:CA私钥
生成服务器证书和私钥
执行以下命令生成服务器证书和私钥:
./build-key-server server
按照提示输入服务器名称等信息,完成后会生成以下文件:
server.crt:服务器证书
server.key:服务器私钥
生成DH参数
执行以下命令生成DH参数:
./build-dh
完成后会生成dh2048.pem文件。
生成客户端证书和私钥
为每个客户端生成证书和私钥:
./build-key client1 ./build-key client2
按照提示输入客户端名称等信息,完成后会生成以下文件:
client1.crt:客户端1证书
client1.key:客户端1私钥
client2.crt:客户端2证书
client2.key:客户端2私钥
配置服务器
将以下配置保存为server.conf文件:
port 1194 proto tcp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem server 10.8.0.0 255.255.255.0 push "route 192.168.1.0 255.255.255.0" keepalive 10 120 comp-lzo max-clients 100 user nobody group nogroup persist-key persist-tun status openvpn-status.log log-append openvpn.log
启动OpenVPN服务
在服务器端,执行以下命令启动OpenVPN服务:
sudo openvpn --config /etc/openvpn/server.conf
配置OpenVPN客户端
生成客户端配置文件
在客户端机器上,执行以下命令生成客户端配置文件:
openvpn --genkey --secret client1.key openvpn --genconfig --client --config /etc/openvpn/server.conf --remote server_ip 1194 > client1.ovpn
将client1.ovpn文件中的server_ip替换为服务器的IP地址。
配置客户端
在客户端机器上,将生成的client1.ovpn文件放置在OpenVPN配置文件目录下,通常为~/.openvpn/。
启动客户端
在客户端机器上,执行以下命令启动OpenVPN客户端:
openvpn --config ~/.openvpn/client1.ovpn
通过以上步骤,您就可以在CentOS 7系统上成功配置OpenVPN服务器与客户端,从而搭建一个安全的VPN网络,保护您的数据传输安全。
