在现代企业与个人用户中,虚拟私人网络(VPN)已成为保障数据安全、远程访问内网资源的重要工具,尤其对于运行Linux系统的服务器管理员而言,掌握通过包管理器(如YUM)快速部署OpenVPN服务的能力,是提升运维效率和网络安全性的重要技能,本文将详细介绍如何使用YUM在CentOS/RHEL系统上搭建OpenVPN服务,涵盖环境准备、安装配置、证书生成、防火墙设置及客户端连接等完整流程。
确保你的服务器操作系统为CentOS 7或更高版本(推荐使用CentOS Stream或RHEL 8/9),登录服务器后,执行以下命令更新系统软件包:
sudo yum update -y
安装OpenVPN及相关依赖组件,YUM可自动处理依赖关系,极大简化安装过程:
sudo yum install -y openvpn easy-rsa
openvpn 是核心服务程序,而 easy-rsa 提供了便捷的PKI(公钥基础设施)证书生成工具,用于身份认证与加密通信。
安装完成后,需要配置证书颁发机构(CA),进入EasyRSA目录并初始化:
cd /usr/share/easy-rsa/ sudo cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/ sudo chown -R root:root /etc/openvpn/easy-rsa/ cd /etc/openvpn/easy-rsa/ sudo ./easyrsa init-pki
然后生成CA证书:
sudo ./easyrsa build-ca nopass
输入“my-ca”作为CA名称(也可自定义),此操作会创建根证书,用于后续所有客户端和服务端的数字签名验证。
生成服务器证书和密钥对:
sudo ./easyrsa gen-req server nopass sudo ./easyrsa sign-req server server
再生成客户端证书(可根据需求生成多个):
sudo ./easyrsa gen-req client1 nopass sudo ./easyrsa sign-req client client1
完成证书生成后,复制相关文件到OpenVPN配置目录:
sudo cp pki/ca.crt pki/issued/server.crt pki/private/server.key /etc/openvpn/
现在创建主配置文件 /etc/openvpn/server.conf如下(可根据实际需求调整端口、协议等):
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3注意:dh.pem 文件需手动生成(sudo ./easyrsa gen-dh),并复制到 /etc/openvpn/ 目录。
配置完成后,启动OpenVPN服务并设置开机自启:
sudo systemctl enable openvpn@server sudo systemctl start openvpn@server
若出现错误,请检查日志:journalctl -u openvpn@server.service。
配置防火墙允许UDP 1194端口通行(若启用firewalld):
sudo firewall-cmd --add-port=1194/udp --permanent sudo firewall-cmd --reload
至此,服务器端配置完毕,客户端可通过下载生成的证书(client1.crt、client1.key、ca.crt)和配置文件(.ovpn)进行连接,具体配置方法可参考OpenVPN官方文档或图形化客户端(如OpenVPN Connect)。
借助YUM的强大包管理能力,我们仅用十余条命令即可完成OpenVPN服务的部署,不仅节省时间,还提升了配置的一致性与可维护性,该方案特别适合中小型项目或学习场景,是网络工程师必备的基础技能之一。
半仙加速器-海外加速器|VPN加速器|vpn翻墙加速器|VPN梯子|VPN外网加速
