CentOS OpenVPN 安装配置详解

CentOS是一种基于Linux的操作系统，它是由Red Hat Enterprise Linux(RHEL)源代码重新编译而来，以开源的方式提供给用户使用。CentOS以其稳定性、可靠性和安全性而闻名，被广泛应用于服务器环境中。

OpenVPN是一种开源的虚拟私人网络（VPN）解决方案，它通过建立加密的隧道连接，允许用户在不安全的网络上安全地传输数据。OpenVPN支持多种操作系统，包括CentOS，提供了强大的安全性和灵活性。

您需要下载CentOS的最新版本ISO文件。使用ISO文件创建一个可启动的安装介质，例如光盘或USB驱动器。将该介质插入您的计算机并启动，按照屏幕上的提示进行安装。在安装过程中，您可以选择不同的软件包组，包括服务器和网络服务。

一旦您完成了CentOS的安装，您可以通过以下步骤安装和配置OpenVPN：

1. 更新系统：使用以下命令更新系统软件包：

sudo yum update

2. 安装OpenVPN软件包：使用以下命令安装OpenVPN软件包：

sudo yum install openvpn

3. 配置OpenVPN：在安装完成后，您需要配置OpenVPN以创建VPN连接。您需要生成证书和密钥，然后配置服务器和客户端。

4. 生成证书和密钥：使用Easy-RSA工具生成证书和密钥。安装Easy-RSA软件包：

sudo yum install easy-rsa

创建一个Easy-RSA目录并初始化环境：

sudo mkdir /etc/openvpn/easy-rsa

cd /etc/openvpn/easy-rsa

sudo cp -r /usr/share/easy-rsa/3.0/* .

sudo vim vars

在vars文件中，根据您的需求设置以下变量：

export KEY_COUNTRY="国家"

export KEY_PROVINCE="省份"

export KEY_CITY="城市"

export KEY_ORG="组织"

export KEY_EMAIL="邮箱"

export KEY_OU="部门"

保存并退出文件，然后执行以下命令初始化证书和密钥：

sudo ./easyrsa init-pki

sudo ./easyrsa build-ca

sudo ./easyrsa gen-req server nopass

sudo ./easyrsa sign-req server server

接下来，生成Diffie-Hellman参数：

sudo ./easyrsa gen-dh

生成TLS密钥：

sudo openvpn --genkey --secret ta.key

5. 配置服务器和客户端：在/etc/openvpn目录下，创建一个名为server.conf的文件，并添加以下内容：

port 1194

proto udp

dev tun

ca /etc/openvpn/easy-rsa/pki/ca.crt

cert /etc/openvpn/easy-rsa/pki/issued/server.crt

key /etc/openvpn/easy-rsa/pki/private/server.key

dh /etc/openvpn/easy-rsa/pki/dh.pem

server 10.8.0.0 255.255.255.0

push "redirect-gateway def1 bypass-dhcp"

push "dhcp-option DNS 8.8.8.8"

push "dhcp-option DNS 8.8.4.4"

keepalive 10 120

tls-auth /etc/openvpn/ta.key 0

cipher AES-256-CBC

user nobody

group nobody

persist-key

persist-tun

status /var/log/openvpn/openvpn-status.log

verb 3

保存并退出文件。创建一个名为client.ovpn的文件，并添加以下内容：

client

remote [服务器IP地址] 1194

resolv-retry infinite

nobind

ca ca.crt

cert client.crt

key client.key

tls-auth ta.key 1

将[服务器IP地址]替换为您的服务器的实际IP地址。

6. 启动OpenVPN服务：使用以下命令启动OpenVPN服务：

sudo systemctl start openvpn@server

sudo systemctl enable openvpn@server

7. 配置防火墙：使用以下命令配置防火墙以允许OpenVPN流量通过：

sudo firewall-cmd --add-service=openvpn --permanent

sudo firewall-cmd --reload

作为一个Ubuntu的小知识，您可以使用以下命令查看系统的版本：

lsb_release -a

这将显示您当前使用的Ubuntu版本信息，包括发行版本和发布号码。