在当前全球网络环境日益复杂的背景下,许多用户希望通过搭建自定义虚拟私人网络(VPN)来实现访问境外资源、保护隐私或绕过区域限制,对于熟悉Linux系统的用户而言,CentOS作为一个稳定、开源且广泛使用的服务器操作系统,是搭建企业级或个人级OpenVPN服务的理想选择,本文将详细介绍如何在CentOS 7/8上部署OpenVPN服务,以实现安全、稳定的“翻墙”功能,并强调合法合规使用的重要性。
第一步:准备工作
确保你有一台运行CentOS 7或8的服务器(物理机或云主机),具备公网IP地址和root权限,建议使用阿里云、腾讯云或AWS等服务商提供的实例,便于后续管理和维护,登录服务器后,执行以下命令更新系统软件包:
sudo yum update -y
第二步:安装OpenVPN及相关工具
通过YUM源安装OpenVPN及其依赖项:
sudo yum install epel-release -y sudo yum install openvpn easy-rsa -y
easy-rsa用于生成SSL证书和密钥,是OpenVPN认证机制的核心组件。
第三步:配置PKI(公钥基础设施)
复制EasyRSA模板到/etc/openvpn目录并初始化:
cp -r /usr/share/easy-rsa/* /etc/openvpn/ cd /etc/openvpn/ vi vars # 编辑变量文件,设置国家、组织名、密钥长度等参数
然后执行:
./clean-all ./build-ca ./build-key-server server ./build-key client1 ./build-dh
这将生成服务器端和客户端所需的证书与密钥文件。
第四步:配置OpenVPN服务器
编辑主配置文件 /etc/openvpn/server.conf,核心配置如下:
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3上述配置启用UDP协议、分配私有IP段、推送DNS及重定向流量至VPN隧道。
第五步:启动并设置开机自启
sudo systemctl start openvpn@server sudo systemctl enable openvpn@server
第六步:防火墙与NAT转发配置
若服务器位于公网,需开放UDP 1194端口:
sudo firewall-cmd --add-port=1194/udp --permanent sudo firewall-cmd --reload
同时开启IP转发:
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf sysctl -p
将生成的客户端配置文件(client1.ovpn)分发给用户,即可连接翻墙,但必须强调:在中国大陆,未经许可使用非法手段绕过国家网络监管属于违法行为,本教程仅适用于学习、测试或合法跨境业务场景,请严格遵守当地法律法规,建议优先使用正规渠道提供的国际通信服务,保障自身权益与网络安全。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
