一、
在当今数字化时代,保护数据的隐私和安全变得尤为重要,虚拟专用网络(VPN)是一种强大的工具,可以在公共互联网中创建一个安全的连接通道,OpenVPN是一个开源的VPN解决方案,提供了多种身份验证机制,如基于证书、预共享密钥和用户名/密码验证,本文将详细介绍如何在CentOS上一键安装和配置OpenVPN服务器,并提供客户端连接到服务器的方法。
二、准备工作
1、更新系统
(图片来源网络,侵权删除)
sudo yum update y
2、安装必要的软件包
sudo yum install epelrelease y sudo yum install easyrsa openvpn y
三、配置EasyRSA
EasyRSA用于生成和管理OpenVPN所需的证书和密钥。
1、初始化PKI目录
makecadir ~/openvpneasyrsa/pki cd ~/openvpneasyrsa/pki . ./vars ./cleanall ./initpki
2、生成CA证书
./buildca
3、生成服务器证书和私钥
./buildkeyserver server
4、生成DiffieHellman参数文件
./builddh
5、生成客户端证书和私钥
./buildkey client1
四、配置OpenVPN服务器
1、编辑服务器配置文件
sudo nano /etc/openvpn/server.conf
2、添加以下内容
port 1194 proto udp dev tun ca /etc/openvpn/easyrsa/pki/ca.crt cert /etc/openvpn/easyrsa/pki/issued/server.crt key /etc/openvpn/easyrsa/pki/private/server.key dh /etc/openvpn/easyrsa/pki/dh.pem server 10.8.0.0 255.255.255.0 ifconfigpoolpersist ipp.txt
3、启动并启用OpenVPN服务
sudo systemctl start openvpn@server.service sudo systemctl enable openvpn@server.service
五、配置OpenVPN客户端
1、复制必要的文件到客户端
scp /etc/openvpn/easyrsa/pki/ca.crt user@client:~/ scp /etc/openvpn/easyrsa/pki/issued/client1.crt user@client:~/ scp /etc/openvpn/easyrsa/pki/private/client1.key user@client:~/ scp /etc/openvpn/server.conf user@client:~/
2、编辑客户端配置文件
nano ~/client.ovpn
3、添加以下内容
client dev tun proto udp remote YOUR_SERVER_IP 1194 resolvretry infinite nobind persistkey persisttun ca ca.crt cert client1.crt key client1.key remotecerttls server
4、启动OpenVPN客户端
sudo openvpn config ~/client.ovpn
六、常见问题解答(FAQs)
Q1:如何更改OpenVPN服务器的端口?
A1:在/etc/openvpn/server.conf文件中,找到port行并将其值更改为所需的端口号,然后重启OpenVPN服务。
Q2:如何为多个客户端生成不同的证书?
A2:重复执行./buildkeyserver clientX命令,每次使用不同的客户端名称(例如client2、client3等),确保每个客户端都有自己的证书和私钥文件。
