CentOS 7.7 下配置 OpenVPN 具體方法

在當今的網絡環境中，虛擬私人網絡（VPN）已成為保護用戶隱私和安全的重要工具。OpenVPN 是一個開源的 VPN 解決方案，因其靈活性和安全性而受到廣泛使用。本文將介紹如何在 CentOS 7.7 上配置 OpenVPN，幫助用戶建立安全的 VPN 連接。

前期準備

在開始之前，確保您的 CentOS 7.7 系統已經更新到最新版本。可以使用以下命令進行更新：

sudo yum update -y

接下來，您需要安裝一些必要的軟件包，包括 OpenVPN 和 Easy-RSA。使用以下命令進行安裝：

sudo yum install epel-release -y
sudo yum install openvpn easy-rsa -y

設置 Easy-RSA

Easy-RSA 是一個用於生成 SSL 證書的工具。首先，您需要創建一個目錄來存放 Easy-RSA 的文件：

make-cadir ~/openvpn-ca

然後，進入該目錄並編輯 vars 文件以設置您的證書參數：

cd ~/openvpn-ca
nano vars

在 vars 文件中，您可以設置以下參數：

export KEY_COUNTRY="HK"
export KEY_PROVINCE="HK"
export KEY_CITY="HongKong"
export KEY_ORG="YourOrganization"
export KEY_EMAIL="youremail@example.com"
export KEY_OU="YourOrganizationalUnit"
export KEY_NAME="server"

保存並退出編輯器後，執行以下命令以生成證書和密鑰：

source vars
./clean-all
./build-ca
./build-key-server server
./build-dh
openvpn --genkey --secret keys/ta.key

配置 OpenVPN 服務器

接下來，您需要創建 OpenVPN 的配置文件。可以使用以下命令來複製範本配置文件：

cp /usr/share/doc/openvpn/sample/sample-config-files/server.conf /etc/openvpn/server.conf

然後，編輯該配置文件：

nano /etc/openvpn/server.conf

在配置文件中，您需要設置以下幾個重要參數：

• ca：指定 CA 證書的路徑。
• cert：指定服務器證書的路徑。
• key：指定服務器密鑰的路徑。
• dh：指定 DH 參數的路徑。
• server：設置 VPN 的 IP 地址範圍。

例如，您可以將以下行添加到配置文件中：

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh2048.pem
server 10.8.0.0 255.255.255.0

啟動 OpenVPN 服務

完成配置後，您可以啟動 OpenVPN 服務。使用以下命令啟動服務並設置其在開機時自動啟動：

sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server

您可以使用以下命令檢查 OpenVPN 的運行狀態：

sudo systemctl status openvpn@server

客戶端配置

要連接到 OpenVPN 服務器，您需要在客戶端上配置 OpenVPN。首先，您需要生成客戶端證書和密鑰：

cd ~/openvpn-ca
./build-key client1

然後，您需要創建客戶端配置文件。可以使用範本配置文件進行複製：

cp /usr/share/doc/openvpn/sample/sample-config-files/client.conf ~/client.ovpn

編輯該文件，並設置服務器的 IP 地址和證書路徑。完成後，將客戶端配置文件和證書複製到客戶端設備上。

總結

在 CentOS 7.7 上配置 OpenVPN 是一個相對簡單的過程，只需幾個步驟即可完成。通過這種方式，您可以建立一個安全的 VPN 連接，保護您的網絡流量和隱私。如果您需要更多的技術支持或尋找合適的 VPS 解決方案，請訪問我們的網站以獲取更多信息。