OpenVPN 是一个开源的虚拟私人网络(VPN)解决方案,能够在各种操作系统上运行。它提供了一种安全的方式来建立加密通道,使远程用户能够安全地访问局域网或互联网,同时保护通信的隐私性。
在 CentOS 上搭建 OpenVPN 服务需要一定的步骤和配置。以下是搭建指南:
在 CentOS 上安装 OpenVPN,可以使用 yum 包管理器:
sudo yum install epel-release -y
sudo yum install openvpn -y
在 OpenVPN 安装完成后,你需要配置 OpenVPN。在 /etc/openvpn/ 目录下有一些默认配置文件。你可以编辑 server.conf 文件:
sudo nano /etc/openvpn/server.conf
根据需要配置以下参数(这只是一个简单的示例):
port 1194
proto udp
dev tun
user nobody
group nobody
# 指定你的服务器IP或域名
server 10.8.0.0 255.255.255.0
# 指定 DNS
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
# 指定证书和密钥的位置
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0
cipher AES-256-CBC
auth SHA256
comp-lzo
OpenVPN 需要证书和密钥来加密连接。OpenVPN 提供了一个脚本来生成这些文件。在 /etc/openvpn/ 目录下创建一个目录来存放生成的证书和密钥:
sudo mkdir /etc/openvpn/easy-rsa
cp -r /usr/share/easy-rsa/3/* /etc/openvpn/easy-rsa/
cd /etc/openvpn/easy-rsa
编辑 vars 文件:
sudo nano vars
修改以下参数:
export KEY_COUNTRY="CN"
export KEY_PROVINCE="BJ"
export KEY_CITY="Beijing"
export KEY_ORG="MyCompany"
export KEY_EMAIL="admin@example.com"
export KEY_OU="MyUnit"
然后执行以下命令:
source ./vars
./easyrsa init-pki
./easyrsa build-ca
./easyrsa gen-req server nopass
./easyrsa sign-req server server
./easyrsa gen-dh
openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.key
sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server
这些步骤可以让你在 CentOS 上搭建一个基本的 OpenVPN 服务器。记得调整配置和密钥生成过程以满足你的实际需求。此外,还需要进行防火墙配置和网络路由的调整,以确保 OpenVPN 的网络流量能够顺利通过。