CentOS单网卡环境下搭建VPN服务器的完整指南（基于OpenVPN）

在现代网络环境中,远程访问企业内网资源、安全传输数据已成为刚需，对于预算有限或仅有一块网卡的服务器用户而言，在CentOS系统上搭建一个稳定、安全的VPN服务是理想选择，本文将详细介绍如何在CentOS（以CentOS 7/8为例）单网卡环境下部署OpenVPN服务器，实现远程用户通过加密隧道安全接入内网。

第一步：准备工作
确保你有一台运行CentOS的物理机或虚拟机，且该服务器仅配置了一张网卡（eth0），此网卡需具备公网IP地址，以便外部用户连接，登录服务器后，执行以下命令更新系统并安装必要软件包：

sudo yum update -y
sudo yum install epel-release -y
sudo yum install openvpn easy-rsa -y

第二步：生成证书和密钥（PKI）
OpenVPN依赖SSL/TLS进行身份认证，因此需要使用Easy-RSA工具生成CA证书、服务器证书和客户端证书，首先复制Easy-RSA模板到/etc/openvpn目录：

make-cadir /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa

编辑vars文件,设置国家、组织等基本信息，如：

export KEY_COUNTRY="CN"
export KEY_PROVINCE="Beijing"
export KEY_CITY="Beijing"
export KEY_ORG="MyCompany"
export KEY_EMAIL="admin@example.com"

执行初始化和生成CA密钥对：

./clean-all
./build-ca
./build-key-server server
./build-key client1

注意：client1是客户端名称，可根据实际需求添加多个客户端证书。

第三步：配置OpenVPN服务器
创建主配置文件 /etc/openvpn/server.conf如下：

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server.crt
key /etc/openvpn/easy-rsa/pki/private/server.key
dh /etc/openvpn/easy-rsa/pki/dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3

第四步：启用IP转发与防火墙规则
编辑 /etc/sysctl.conf，启用IP转发：

net.ipv4.ip_forward = 1

应用配置：sysctl -p。
配置iptables允许流量转发：

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT

保存规则：service iptables save。

第五步：启动服务与客户端配置
启动OpenVPN服务：

systemctl enable openvpn@server
systemctl start openvpn@server

客户端配置文件（client.ovpn）示例：

client
dev tun
proto udp
remote your-server-ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3

将上述文件连同证书一起分发给客户端,即可通过OpenVPN客户端连接服务器。

本方案利用CentOS单网卡环境，结合OpenVPN实现高效、安全的远程访问，整个过程无需复杂硬件支持，适合中小企业或个人开发者快速部署私有网络，关键点在于正确配置证书体系、IP转发规则及防火墙策略，确保连接稳定、数据加密，建议定期更新证书、监控日志，并考虑增加双因素认证提升安全性。

VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN