随着网络环境的不断变化,越来越多的用户希望通过合法合规的方式访问全球互联网资源,对于Linux爱好者和企业IT运维人员来说,CentOS作为一款稳定、高效且开源的操作系统,是搭建虚拟私人网络(VPN)服务的理想平台,本文将详细介绍如何在CentOS系统上部署OpenVPN服务,以实现安全、稳定的“翻墙”功能——即通过加密隧道访问被限制的境外网站和服务。
准备工作必不可少,你需要一台运行CentOS 7或8的服务器(推荐使用CentOS Stream最新版本),并确保拥有root权限,建议选择具备静态IP地址的云服务器(如阿里云、腾讯云或AWS EC2),因为动态IP会增加配置复杂度,确保防火墙已正确配置,开放UDP端口1194(OpenVPN默认端口)和SSH端口22。
安装OpenVPN及相关组件时,可执行以下命令:
sudo yum update -y sudo yum install epel-release -y sudo yum install openvpn easy-rsa -y
配置证书颁发机构(CA)和服务器证书,使用Easy-RSA工具生成密钥对:
make-cadir /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa sudo ./easyrsa init-pki sudo ./easyrsa build-ca nopass sudo ./easyrsa gen-req server nopass sudo ./easyrsa sign-req server server sudo ./easyrsa gen-dh sudo openvpn --genkey --secret ta.key
完成证书生成后,复制相关文件到OpenVPN配置目录,并编辑主配置文件 /etc/openvpn/server.conf,设置如下关键参数:
port 1194proto udpdev tunca /etc/openvpn/easy-rsa/pki/ca.crtcert /etc/openvpn/easy-rsa/pki/issued/server.crtkey /etc/openvpn/easy-rsa/pki/private/server.keydh /etc/openvpn/easy-rsa/pki/dh.pemserver 10.8.0.0 255.255.255.0push "redirect-gateway def1 bypass-dhcp"push "dhcp-option DNS 8.8.8.8"keepalive 10 120tls-auth ta.key 0cipher AES-256-CBCauth SHA256
配置完成后,启用IP转发和防火墙规则:
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf sysctl -p firewall-cmd --permanent --add-port=1194/udp firewall-cmd --permanent --add-masquerade firewall-cmd --reload
最后启动OpenVPN服务并设置开机自启:
systemctl enable openvpn@server systemctl start openvpn@server
客户端配置方面,可使用OpenVPN图形客户端(Windows/macOS/Linux均可),导入生成的.ovpn配置文件(包含服务器IP、证书和密钥),即可连接。
注意事项:
- 请遵守当地法律法规,仅用于合法用途;
- 定期更新证书和密钥,防止泄露;
- 建议结合Fail2Ban等工具防范暴力破解攻击;
- 使用过程中注意带宽和延迟影响体验。
在CentOS上搭建OpenVPN不仅技术成熟、安全性高,还能满足多用户并发接入需求,对于希望提升网络自由度的技术用户而言,这是一个值得掌握的实用技能。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
