CentOS 7安装OpenVPN详细教程

（图片来源网络，侵删）

LINUX系统是目前最流行的操作系统之一，尤其是在服务器领域，LINUX系统的占比非常高。而OpenVPN作为一款开源的虚拟专用网络（VPN）软件，可以在LINUX系统上实现安全的远程访问和数据传输。本文将详细介绍如何在CentOS 7系统上安装OpenVPN。

我们需要在CentOS 7系统上安装OpenVPN。打开终端，并以root身份登录，输入以下命令：

（图片来源网络，侵删）

```

yum install epel-release -y

（图片来源网络，侵删）

yum install openvpn -y

等待安装完成后，使用以下命令检查OpenVPN是否已正确安装：

openvpn --version

如果输出OpenVPN版本信息，则表示OpenVPN已经成功安装。

接下来，我们需要配置OpenVPN服务器。在终端中输入以下命令：

cd /usr/share/doc/openvpn-*/sample/sample-config-files

cp server.conf /etc/openvpn/

这将复制OpenVPN服务器的示例配置文件到/etc/openvpn/目录下。我们需要编辑该文件并进行必要的更改。在终端中输入以下命令：

vim /etc/openvpn/server.conf

在打开的文件中，我们需要进行以下更改：

- 将`dev tun`更改为`dev tap`，以便支持桥接模式

- 将`server 10.8.0.0 255.255.255.0`更改为`server-bridge 192.168.0.10 255.255.255.0 192.168.0.50 192.168.0.100`，以便将OpenVPN服务器作为桥接设备使用，并指定可用的IP地址范围

- 将`push "redirect-gateway def1 bypass-dhcp"`注释掉，以便不将所有客户端流量路由到OpenVPN服务器

- 将`push "dhcp-option DNS 208.67.222.222"`和`push "dhcp-option DNS 208.67.220.220"`更改为您的DNS服务器地址，以便客户端能够正确解析域名

更改完成后，保存并退出文件。

为了保证OpenVPN服务器和客户端之间的通信安全，我们需要创建证书和密钥。在终端中输入以下命令：

cd /etc/openvpn/easy-rsa/

source ./vars

./clean-all

./build-ca

./build-key-server server

./build-dh

这将进入EasyRSA工具，并创建一个证书颁发机构（CA）、OpenVPN服务器证书和密钥、以及Diffie-Hellman参数。在创建证书和密钥时，您需要提供一些信息，如国家、组织、单位、名称等。

配置和证书准备完成后，我们需要启动OpenVPN服务。在终端中输入以下命令：

systemctl start openvpn@server

systemctl enable openvpn@server

这将启动OpenVPN服务，并设置其在系统启动时自动启动。

我们需要配置OpenVPN客户端，以便它能够连接到OpenVPN服务器。在此我们以Windows客户端为例。

您需要从OpenVPN官网下载并安装OpenVPN客户端。安装完成后，打开OpenVPN GUI，并将以下文件复制到客户端电脑上：

- /etc/openvpn/easy-rsa/keys/ca.crt

- /etc/openvpn/easy-rsa/keys/client.crt

- /etc/openvpn/easy-rsa/keys/client.key

- /etc/openvpn/easy-rsa/keys/dh2048.pem

创建一个名为client.ovpn的文件，并将以下内容复制到其中：

client

dev tap

proto udp

remote [OpenVPN服务器IP地址] 1194

resolv-retry infinite

nobind

persist-key

persist-tun

ca ca.crt

cert client.crt

key client.key

tls-auth ta.key 1

cipher AES-256-CBC

comp-lzo

verb 3

[OpenVPN服务器IP地址]需要替换为您的OpenVPN服务器的IP地址。

保存并退出文件后，双击client.ovpn文件打开OpenVPN客户端，并输入您的用户名和密码以连接到OpenVPN服务器。

在Ubuntu系统中，您可以使用`sudo apt-get update`命令更新软件包列表，使用`sudo apt-get upgrade`命令升级已安装的软件包。这将确保您的系统保持最新和最安全的状态。