随着远程办公和跨地域访问需求的增长,使用虚拟私人网络(VPN)成为保障网络安全与隐私的重要手段,Linode 作为一家广受好评的云服务器提供商,其性价比高、性能稳定,非常适合部署个人或小型团队的 OpenVPN 服务,本文将详细介绍如何在 Linode 的 CentOS 7 虚拟机上搭建一个安全、稳定的 OpenVPN 服务,适用于家庭用户、开发者或小型企业。
第一步:准备 Linode 实例
在 Linode 官网创建一台 CentOS 7 的新实例,推荐选择至少 1GB 内存的配置,以确保 OpenVPN 的运行流畅,在操作系统安装时选择“CentOS 7”镜像,并确保防火墙设置允许 SSH(端口22)、OpenVPN 默认端口(通常是 UDP 1194)以及其他必要端口(如 HTTPS 80/443 用于管理页面)。
第二步:更新系统并安装 OpenVPN
通过 SSH 登录到 Linode 实例后,执行以下命令更新系统包:
sudo yum update -y
然后安装 OpenVPN 和 Easy-RSA(用于证书管理):
sudo yum install epel-release -y sudo yum install openvpn easy-rsa -y
第三步:配置 OpenVPN 服务
复制示例配置文件到 /etc/openvpn/server 目录:
sudo cp /usr/share/doc/openvpn-*/sample-config-files/server.conf /etc/openvpn/server/ sudo nano /etc/openvpn/server/server.conf
修改关键参数,
port 1194(可改为其他UDP端口)proto udpdev tunca /etc/openvpn/easy-rsa/pki/ca.crtcert /etc/openvpn/easy-rsa/pki/issued/server.crtkey /etc/openvpn/easy-rsa/pki/private/server.keydh /etc/openvpn/easy-rsa/pki/dh.pem
第四步:生成证书和密钥
进入 Easy-RSA 目录并初始化 PKI:
cd /etc/openvpn/easy-rsa/ sudo ./easyrsa init-pki sudo ./easyrsa build-ca nopass sudo ./easyrsa gen-req server nopass sudo ./easyrsa sign-req server server sudo ./easyrsa gen-dh
这些步骤会生成服务器证书、私钥、CA 证书和 Diffie-Hellman 参数,是 OpenVPN 安全通信的基础。
第五步:启用 IP 转发和配置防火墙
编辑 /etc/sysctl.conf 文件,取消注释:
net.ipv4.ip_forward = 1
应用更改:
sudo sysctl -p
使用 iptables 配置 NAT:
sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE sudo iptables -A FORWARD -m state --state RELATED,ESTABLISHED -i eth0 -o tun0 -j ACCEPT sudo iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
保存规则:
sudo service iptables save
第六步:启动 OpenVPN 服务并开机自启
sudo systemctl start openvpn@server sudo systemctl enable openvpn@server
最后一步:客户端配置
在本地设备(Windows、macOS、Android、iOS)上下载 .ovpn 配置文件,包含服务器IP、证书、密钥等信息,测试连接无误后,即可实现加密隧道访问内网资源或匿名浏览互联网。
在 Linode 上部署 CentOS 7 OpenVPN 是一项实用且高效的解决方案,尤其适合对数据隐私有要求的用户,虽然过程略显复杂,但一旦配置完成,即可获得一个稳定、可扩展的远程访问通道,建议定期更新证书和软件版本,以保持安全性。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
