1、安装前准备:
确认系统版本为CentOS 7或以上。
确保系统已更新至最新,执行sudo yum update y。
安装必要的软件包,如wget、curl等,用于下载文件。
2、选择VPN类型:本文以OpenVPN为例,它是一种开源的VPN解决方案,广泛应用于各种场景。
3、安装OpenVPN:
添加EPEL源,提高软件包的可用性。
wget O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel7.repo安装OpenVPN及其依赖项。
sudo yum install epelrelease y
sudo yum install openvpn y4、配置OpenVPN:
创建并编辑OpenVPN配置文件/etc/openvpn/server.conf。
sudo nano /etc/openvpn/server.conf添加基本配置,如监听端口、协议、证书路径等。
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfigpoolpersist ipp.txt
push "redirectgateway def1 bypassdhcp"
push "dhcpoption DNS 8.8.8.8"
push "dhcpoption DNS 8.8.4.4"
keepalive 10 120
complzo
user nobody
group nobody
persistkey
persisttun
status openvpnstatus.log
verb 35、生成证书和密钥:
进入OpenVPN的easyrsa目录,并初始化PKI环境。
cd /etc/openvpn/easyrsa/
source ./vars
./cleanall
./buildca生成服务器证书和私钥。
./buildkeyserver server生成DiffieHellman参数。
./builddh6、启动OpenVPN服务:
启动OpenVPN服务,并设置为开机自启。
sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server7、客户端配置:
将服务器端的证书、密钥和配置文件复制到客户端。
在客户端创建连接配置文件,如client.ovpn,并填写服务器信息。
使用OpenVPN客户端连接到服务器。
相关FAQs:
Q1: 如何更改OpenVPN的默认端口?
A1: 在/etc/openvpn/server.conf文件中,找到port配置项,将其值更改为所需的端口号,然后保存并重启OpenVPN服务。
Q2: OpenVPN连接失败,日志显示“TLS Error: TLS key negotiation failed”怎么办?
A2: 这通常是由于证书问题导致的,请检查服务器和客户端的证书是否正确配置,并且确保它们没有过期,确认服务器和客户端的时钟是同步的,以避免由于时间差引起的验证失败,如果问题依旧存在,可以尝试重新生成证书并替换旧证书。
