在当今数字化时代,虚拟私有网络(VPN)已成为企业和个人用户保障网络安全、访问境外资源、提升远程办公效率的重要工具,对于拥有CentOS服务器的用户而言,OpenVPS(开源虚拟私人服务器)结合自建VPN服务,不仅成本低廉,而且灵活性高、可控性强,本文将详细介绍如何在CentOS 7/8或更高版本中部署OpenVPS环境,并配置基于OpenVPN的加密隧道服务,实现安全可靠的远程访问。
确保你的CentOS服务器已安装并更新至最新版本,登录服务器后执行以下命令:
sudo yum update -y sudo yum install epel-release -y
安装OpenVPN及相关依赖包:
sudo yum install openvpn easy-rsa -y
完成安装后,需要生成证书和密钥对,这是OpenVPN身份验证的核心机制,进入Easy-RSA目录:
cd /usr/share/easy-rsa/ sudo cp -r /usr/share/easy-rsa/* /etc/openvpn/ sudo chown -R root:root /etc/openvpn/
初始化PKI(公钥基础设施)并生成CA证书:
cd /etc/openvpn/ sudo ./easyrsa init-pki sudo ./easyrsa build-ca nopass
接下来生成服务器证书和密钥:
sudo ./easyrsa gen-req server nopass sudo ./easyrsa sign-req server server
为客户端生成证书(每台设备一个):
sudo ./easyrsa gen-req client1 nopass sudo ./easyrsa sign-req client client1
生成Diffie-Hellman参数以增强加密强度:
sudo ./easyrsa gen-dh
然后配置OpenVPN服务器主文件 /etc/openvpn/server.conf,这是一个关键步骤,建议使用以下基础配置(可根据需求调整端口、协议等):
port 1194
proto udp
dev tun
ca /etc/openvpn/pki/ca.crt
cert /etc/openvpn/pki/issued/server.crt
key /etc/openvpn/pki/private/server.key
dh /etc/openvpn/pki/dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
tls-auth /etc/openvpn/pki/ta.key 0
cipher AES-256-CBC
auth SHA256
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3保存后,启动并设置开机自启:
sudo systemctl start openvpn@server sudo systemctl enable openvpn@server
开启IP转发支持(允许流量转发):
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf sysctl -p
若需防火墙规则(如iptables或firewalld),也应开放UDP 1194端口并配置NAT转发规则。
至此,你已在CentOS服务器上成功部署了OpenVPS + OpenVPN组合服务,客户端只需下载服务器颁发的证书文件(.ovpn配置文件),即可通过任何设备安全接入内网,此方案特别适合中小企业用于远程办公、云服务器访问、跨地域数据同步等场景,兼具安全性、稳定性和低成本优势。
注意:定期更新证书、监控日志、限制访问权限是保障长期运行的关键,建议结合fail2ban等工具进一步增强安全性。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
