CentOS搭建OpenVPN服务详细教程

OpenVPN 是一个开源的虚拟私人网络（VPN）解决方案，能够在各种操作系统上运行。它提供了一种安全的方式来建立加密通道，使远程用户能够安全地访问局域网或互联网，同时保护通信的隐私性。

在 CentOS 上搭建 OpenVPN 服务需要一定的步骤和配置。以下是搭建指南：

1. 安装 OpenVPN

在 CentOS 上安装 OpenVPN，可以使用 yum 包管理器：

sudo yum install epel-release -y
sudo yum install openvpn -y

2. 配置 OpenVPN

在 OpenVPN 安装完成后，你需要配置 OpenVPN。在 /etc/openvpn/ 目录下有一些默认配置文件。你可以编辑 server.conf 文件：

sudo nano /etc/openvpn/server.conf

根据需要配置以下参数（这只是一个简单的示例）：

port 1194
proto udp
dev tun
user nobody
group nobody
# 指定你的服务器IP或域名
server 10.8.0.0 255.255.255.0
# 指定 DNS
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
# 指定证书和密钥的位置
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0
cipher AES-256-CBC
auth SHA256
comp-lzo

3. 生成证书和密钥

OpenVPN 需要证书和密钥来加密连接。OpenVPN 提供了一个脚本来生成这些文件。在 /etc/openvpn/ 目录下创建一个目录来存放生成的证书和密钥：

sudo mkdir /etc/openvpn/easy-rsa
cp -r /usr/share/easy-rsa/3/* /etc/openvpn/easy-rsa/
cd /etc/openvpn/easy-rsa

编辑 vars 文件：

sudo nano vars

修改以下参数：

export KEY_COUNTRY="CN"
export KEY_PROVINCE="BJ"
export KEY_CITY="Beijing"
export KEY_ORG="MyCompany"
export KEY_EMAIL="admin@example.com"
export KEY_OU="MyUnit"

然后执行以下命令：

source ./vars
./easyrsa init-pki
./easyrsa build-ca
./easyrsa gen-req server nopass
./easyrsa sign-req server server
./easyrsa gen-dh
openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.key

4. 启动 OpenVPN 服务

sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server

这些步骤可以让你在 CentOS 上搭建一个基本的 OpenVPN 服务器。记得调整配置和密钥生成过程以满足你的实际需求。此外，还需要进行防火墙配置和网络路由的调整，以确保 OpenVPN 的网络流量能够顺利通过。