CentOS 7.7 部署 OpenVPN（上）

在當今的網絡環境中，虛擬私人網絡（VPN）已成為保護用戶隱私和數據安全的重要工具。OpenVPN 是一個開源的 VPN 解決方案，因其靈活性和安全性而受到廣泛使用。本文將介紹如何在 CentOS 7.7 上部署 OpenVPN，並提供詳細的步驟和代碼示例。

前期準備

在開始之前，您需要確保您的 CentOS 7.7 系統已經更新到最新版本。可以使用以下命令進行更新：

sudo yum update -y

接下來，您需要安裝一些必要的軟件包，包括 EPEL（Extra Packages for Enterprise Linux）庫，這是 OpenVPN 所需的依賴項。

sudo yum install epel-release -y

安裝 OpenVPN

安裝 EPEL 庫後，您可以使用以下命令安裝 OpenVPN：

sudo yum install openvpn -y

安裝完成後，您可以檢查 OpenVPN 的版本以確保安裝成功：

openvpn --version

生成密鑰和證書

為了確保 VPN 連接的安全性，您需要生成一組密鑰和證書。這可以通過 Easy-RSA 工具來完成。首先，安裝 Easy-RSA：

sudo yum install easy-rsa -y

接下來，創建一個新的目錄來存放 Easy-RSA 文件：

make-cadir ~/openvpn-ca

進入該目錄：

cd ~/openvpn-ca

編輯 vars 文件以設置您的證書信息：

nano vars

在文件中，您可以設置以下變量：

export KEY_COUNTRY="HK"
export KEY_PROVINCE="HK"
export KEY_CITY="HongKong"
export KEY_ORG="YourOrganization"
export KEY_EMAIL="youremail@example.com"
export KEY_OU="YourOrganizationalUnit"

保存並退出編輯器後，執行以下命令以生成密鑰和證書：

source vars
./clean-all
./build-ca

生成伺服器密鑰和證書

接下來，您需要生成伺服器的密鑰和證書。執行以下命令：

./build-key-server server
./build-dh
openvpn --genkey --secret keys/ta.key

這些命令將生成伺服器所需的密鑰和證書，並將其存儲在 keys 目錄中。

配置 OpenVPN 伺服器

接下來，您需要配置 OpenVPN 伺服器。首先，複製範本配置文件到 OpenVPN 目錄：

cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn/server.conf

然後，編輯 server.conf 文件以設置您的伺服器配置：

nano /etc/openvpn/server.conf

在文件中，您需要設置以下幾個重要參數：

• ca：設置 CA 證書的路徑。
• cert：設置伺服器證書的路徑。
• key：設置伺服器密鑰的路徑。
• dht：設置 DH 文件的路徑。
• server：設置 VPN 的 IP 地址範圍。

完成配置後，保存並退出編輯器。

啟動 OpenVPN 伺服器

最後，您可以啟動 OpenVPN 伺服器，使用以下命令：

sudo systemctl start openvpn@server

要確保 OpenVPN 在系統啟動時自動啟動，您可以使用以下命令：

sudo systemctl enable openvpn@server

總結

本文介紹了如何在 CentOS 7.7 上部署 OpenVPN 的基本步驟，包括安裝、生成密鑰和證書、配置伺服器以及啟動服務。這些步驟為您提供了一個安全的 VPN 解決方案，幫助您保護網絡隱私和數據安全。若您需要進一步的支持或尋找合適的 VPS 解決方案，請訪問我們的網站以獲取更多信息。