引言
OpenVPN是一款开源的虚拟私人网络(VPN)解决方案,它能够为远程用户、分支机构以及移动办公人员提供安全、高效的网络连接。本文将详细介绍如何在CentOS系统上部署OpenVPN,帮助您快速搭建一个安全可靠的网络连接。
准备工作
在开始部署之前,请确保您的CentOS系统满足以下要求:
- 系统版本:CentOS 7或更高版本
- 网络环境:公网IP地址或可路由的私有IP地址
- root权限:具备root权限的用户账户
安装OpenVPN
- 更新系统软件包
sudo yum update -y
- 安装OpenVPN软件包
sudo yum install openvpn -y
- 安装EasyRSA工具
EasyRSA是一个用于生成OpenVPN证书的工具。在安装EasyRSA之前,请确保您已经安装了EPEL仓库。
sudo yum install easy-rsa -y
配置OpenVPN
- 生成CA证书
cd /etc/openvpn/easy-rsa/2.0
source vars
./clean-all
./build-ca
- 生成服务器证书
./build-key-server server
- 生成Diffie-Hellman参数
./build-dh
- 生成客户端证书
./build-key client1
- 配置服务器
编辑/etc/openvpn/server.conf文件,修改以下内容:
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-auth ta.key 0
user nobody
group nogroup
status openvpn-status.log
log /var/log/openvpn.log
- 配置客户端
编辑/etc/openvpn/client1.ovpn文件,修改以下内容:
client
dev tun
proto udp
remote <服务器IP地址> 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
tls-auth ta.key 1
remote-cert-tls server
启动和测试OpenVPN
- 启动OpenVPN服务器
sudo systemctl start openvpn@server.service
sudo systemctl enable openvpn@server.service
- 启动OpenVPN客户端
在客户端机器上,使用OpenVPN客户端软件连接到服务器。
- 测试连接
在客户端机器上,使用以下命令测试连接:
ping 10.8.0.1
如果能够成功ping通服务器上的IP地址,说明OpenVPN连接已经建立。
总结
通过以上步骤,您已经在CentOS系统上成功部署了OpenVPN。现在,您可以为您的远程用户、分支机构以及移动办公人员提供一个安全、高效的网络连接。