OpenVPN是一款功能强大且广泛使用的开源虚拟私有网络（VPN）解决方案。在CentOS操作系统上搭建OpenVPN服务可以为您提供安全的远程访问和加密通信。本文将详细介绍在CentOS上完整搭建OpenVPN服务的步骤。

步骤1：安装OpenVPN软件包

首先，我们需要安装OpenVPN软件包。在CentOS上，可以使用以下命令安装OpenVPN：

sudo yum install epel-release -y
sudo yum install openvpn -y

这些命令将从软件源中获取并安装OpenVPN软件包。

步骤2：生成证书和密钥文件

OpenVPN使用证书和密钥文件进行身份验证和加密通信。您可以使用Easy-RSA工具来生成这些文件。以下是生成证书和密钥文件的步骤：

1. 安装Easy-RSA工具：

sudo yum install easy-rsa -y

2. 创建一个专用目录来存储证书和密钥文件：

make-cadir ~/openvpn-ca
cd ~/openvpn-ca

3. 修改 "vars" 文件中的配置参数：

nano vars

找到以下行，并根据您的需求修改参数：

export KEY_COUNTRY="US"
export KEY_PROVINCE="CA"
export KEY_CITY="SanFrancisco"
export KEY_ORG="OpenVPN"
export KEY_EMAIL="your_email@example.com"

保存并关闭文件。

4. 执行以下命令来初始化证书颁发机构（CA）：

source vars
./clean-all
./build-ca

按照提示输入相关信息。

5. 生成服务器证书和密钥文件：

./build-key-server server
./build-dh

同样，按照提示输入相关信息。

6. 生成客户端证书和密钥文件：

./build-key client1

这里以"client1"为例，您可以为每个客户端生成不同的证书和密钥文件。

步骤3：配置OpenVPN服务器

接下来，我们将配置OpenVPN服务器以便启动服务。按照以下步骤进行操作：

1. 创建一个目录来保存OpenVPN服务器配置文件：

sudo mkdir /etc/openvpn/server

2. 复制示例配置文件到该目录：

sudo cp /usr/share/doc/openvpn-*/sample/sample-config-files/server.conf /etc/openvpn/server/

3. 修改配置文件以适应您的需求：

sudo nano /etc/openvpn/server/server.conf

根据您的网络环境和要求，修改以下参数：

port 1194                       # OpenVPN的监听端口号
proto udp                       # 使用UDP协议
dev tun                         # 使用TUN设备
ca ca.crt                       # CA证书文件路径
cert server.crt                 # 服务器证书文件路径
key server.key                  # 服务器密钥文件路径
dh dh2048.pem                   # Diffie-Hellman参数文件路径
server 10.8.0.0 255.255.255.0   # 分配给客户端的VPN IP范围
ifconfig-pool-persist ipp.txt   # 客户端IP持久化存储文件路径
push "redirect-gateway def1"    # 推送路由规则以将所有流量通过VPN
push "dhcp-option DNS 8.8.8.8"  # 推送DNS配置
push "dhcp-option DNS 8.8.4.4"

保存并关闭文件。

4. 启用内核转发：

sudo sysctl -w net.ipv4.ip_forward=1

5. 打开防火墙并允许OpenVPN流量：

sudo firewall-cmd --zone=public --add-masquerade --permanent
sudo firewall-cmd --add-service=openvpn --permanent
sudo systemctl restart firewalld

6. 启动OpenVPN服务：

sudo systemctl enable openvpn-server@server
sudo systemctl start openvpn-server@server

现在，您的OpenVPN服务器已经配置并启动成功。

步骤4：配置客户端

最后一步是配置客户端以连接到OpenVPN服务器。以下是一个简单的示例：

1. 将以下文件从服务器复制到客户端机器上：

• /etc/openvpn/server/ca.crt
• /etc/openvpn/server/client1.crt
• /etc/openvpn/server/client1.key

2. 在客户端上创建一个名为client.ovpn的新文件，并将以下内容添加到文件中：

client
dev tun
proto udp
remote your_server_ip 1194    # 替换为您的服务器IP地址
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt                    # 替换为客户端证书的路径
cert client1.crt             # 替换为客户端证书的路径
key client1.key              # 替换为客户端密钥的路径
remote-cert-tls server
cipher AES-256-CBC
comp-lzo yes
verb 3

确保替换your_server_ip和证书/密钥文件的路径。

3. 使用OpenVPN客户端加载client.ovpn文件，然后尝试连接到服务器。

恭喜！您已成功完成在CentOS上搭建OpenVPN服务的过程。现在您可以使用OpenVPN客户端与服务器建立安全的VPN连接。

请注意，本教程仅涵盖了基本的配置步骤。根据您的需求，您可以进一步调整和定制OpenVPN服务器的配置。

希望本文对您有所帮助！祝您搭建成功并享受安全的远程访问体验！

本文链接：http://task.lmcjl.com/news/1523.html